Números atualizados.
O que eram 773 milhões de e-mails e senhas vazados virou depois 2.2 bilhões de dados. Mas no toral, temos sete bancos de dados completos de nomes de usuário e senhas vazadas na web, que totalizam 3.5 bilhões de credenciais de usuários, com combinação de endereços de e-mail e senhas, nomes de usuário e senhas e até números de telefone e senhas.
O suposto hacker que estava acumulando essa coleção de dados foi identificado com o codinome C0rps, e vendeu os seus dados para outros hackers que, por sua vez, começaram a disseminar os vazamentos via torrent ou em links públicos do MEGA.
Além das coleções #1 a #5, que acumulam 2.2 bilhões de credenciais, duas outras coleções, a ANTIPUBLIC #1 (102.04 GB) e AP MYR & ZABUGROR #2 (19.49 GB). A primeira vazou em abril de 2017, mas a segunda é nova e só soubemos de sua existência em janeiro de 2019.
Os vazamentos são pouco lucrativos para os hackers que vendem dados, ou seja, a tendência em combinar bancos de dados enormes está ficando cada vez mais frequente para quebrar as pernas dos leakers.
Mesmo com esses dados rolando na internet há anos, não significa que todos os usuários afetados aprenderam a reforçar as suas senhas. Isso, quando mudam as senhas.
Muitos são alertados sobre os perigos disso, mas ignoram os alertas. Ou só alteram a senha para uma combinação igualmente vulnerável, ou usam as mesmas senhas em vários serviços.
Tais bancos de dados gigantescos podem ser usados para vários propósitos, indo de bombardear os usuários de spam até ataques de força bruta, roubos de identidade e extorsão financeira.
É muito provável que mais coleções de dados vazados devem aparecer nos próximos meses. Não dá para saber até que ponto essa compra e venda de coleções de dados afeta o mercado negro e os fóruns de hackers.
Enquanto isso, a melhor coisa que você pode fazer é criar uma senha muito segura, ou apostar em um gerador de senhas ou nunca usar a mesma senha duas vezes. Ah, sim, ative a verificação em dois passos sempre quando o serviço em questão permitir.
Enfim, tome as precauções para evitar o vazamento dos seus dados. Aqui, sem sombra de dúvida, o prevenir é muito melhor do que remediar.
Via ZDNet