Estima-se que 1.300.000.000 de senhas e 2.000.000.000 de endereços de e-mail vazaram online, numa violação histórica.
O Have I Been Pwned, que notifica os usuários da Internet se suas informações foram violadas, disse que os cibercriminosos estão por trás da violação massiva.
O CEO do HIBP, Troy Hunt, alertou que qualquer pessoa envolvida na violação deve alterar suas senhas imediatamente como precaução.
Ele acrescentou: “Este corpus é quase três vezes maior que a maior violação que já carregamos”.
625 milhões de senhas nunca haviam sido detectadas durante uma violação, disse.
“Odeio manchetes hiperbólicas sobre violações de dados, mas para que a manchete ‘2 bilhões de endereços de e-mail’ fosse hiperbólica, teria que ser exagerada ou exagerada, e não é”, acrescentou.
Os afetados podem ver se suas senhas e e-mails estão incluídos usando o serviço gratuito do HIBP.
Isso ocorre menos de um mês depois que os cibercriminosos violaram mais 183 milhões de detalhes de contas.
A enorme quantidade de dados vazou originalmente de computadores infectados com um tipo de malware chamado infostealers, que registra o endereço de e-mail e a senha usados quando um usuário faz login em um site.
Muitos desses dados, conhecidos como “registros de ladrões”, vazaram online e acabaram em plataformas de fácil acesso, como o Telegram, sites de mídia social e fóruns da web.
Como ver se suas informações vazaram
Você pode verificar se os detalhes de alguma conta que você possa ter foram compartilhados nas violações de dados coletadas por Have I Been Pwned.
Para fazer isso, navegue até o site deles e digite seu endereço de e-mail.
Isso mostrará não apenas se a própria conta de e-mail foi comprometida, mas também quaisquer contas de sites ou aplicativos criadas com esse endereço de e-mail.
Os detalhes comprometidos podem incluir endereços de e-mail, senhas e outros detalhes, como seu nome e locais vinculados à conta.
Para verificar se alguma violação vinculada à sua conta apareceu especificamente nos registros dos ladrões, você pode criar uma conta Have I Been Pwned aqui, após a qual você será direcionado para um painel.
Neste painel, navegue até 'Registros de ladrão' e todos os casos em que seus endereços de e-mail foram registrados em um registro de ladrão serão exibidos.
Você também pode ver se uma determinada senha apareceu em uma violação de dados usando Pwned Passwords, embora os detalhes sobre as violações não sejam mostrados.
Os logs dos ladrões são compartilhados por um enorme e complexo ecossistema de hackers que não trabalham juntos e muitas vezes copiam logs mais antigos, o que significa que é muito difícil expor novas violações importantes.
Um estudante universitário americano que trabalha com a empresa de segurança cibernética Synthient criou um sistema para rastrear grandes quantidades de dados deste ecossistema, que remonta a abril, nada menos que 23 mil milhões de linhas.
Nos horários de pico, até 600 milhões de credenciais roubadas foram compartilhadas em um único dia, descobriu o sistema.
Se você disser que as senhas também vazaram nessa violação e não alterou sua senha desde a ocorrência da violação, altere sua senha o mais rápido possível.
Entre em contato com nossa equipe de notícias enviando um e-mail para webnews@metro.co.uk.
Para mais histórias como esta, confira nossa página de notícias.
MAIS: usei um sutiã grande como mala e evitei taxas de bagagem atrevidas
MAIS: Dois em cada cinco usuários de dispositivos como Fire Sticks ‘duvidosos’ foram hackeados financeiramente
MAIS: Google emite alertas a bilhões sobre VPN ‘maliciosos’ que podem estar espionando você
