A 22 de setembro de 2016 assistimos à divulgação de 500 milhões de e-mails e passwords pela
Yahoo. Na altura, e até então, este foi o maior escândalo de fugas de
informação ao pôr em risco este enorme volume de contas.
Agora, mais de 773 milhões de e-mails e passwords estão disponíveis na
Internet. O novo caso supera em larga escala o da Yahoo e para além do email,
foram também divulgadas 20 milhões de passwords.
Verdade seja dita, nas lides da Internet, a cada passo temos um novo
escândalo deste género em mãos. Os ataques informáticos às empresas e
respetivas bases de dados são frequentes e desta vez o saque foi muito
considerável.
“Collection #1” é o maior “roubo” de e-mails e passwords da história!
O novo caso já tem nome. Apelidado de “Collection #1”, foi descoberto na
plataforma MEGA. Aí o perito em cibersegurança, Troy Hunt, deparou-se
com um portefólio de 12 mil ficheiros.
Trata-se de uma quantidade massiva de informação, perfazendo um total de
87GB de dados. Ora, visto que estamos aqui a falar principalmente de ficheiros
de texto (.txt), a escala desta fuga de informação é deveras alarmante.
Infelizmente, agora ainda não se sabe
como é que toda esta informação foi parar ao MEGA. Entretanto, de acordo com a
mesma fonte, esta coleção de credenciais já foi removida da plataforma de
alojamento e partilha de ficheiros.
Contudo, alerta ainda que a panóplia de ficheiros da “Collection #1”,
continuam a ser partilhados. Sem nomear fontes, afirma que os ficheiros
continuam a circular em fóruns e sites dedicados a áreas menos lícitas.
Em suma, temos milhões de contas de email sujeitas ao escrutínio alheio.
Note-se que não foi só ID do email (nome da conta) a ser divulgado, mas também
milhões de passwords.
Por conseguinte, apurando a escala do novo caso, esta já pode ser
considerada a maior ocorrência do seu género. Há aqui um real risco de serem
afetadas milhares de milhões de contas de email.
Como posso saber se o meu email foi afetado pelo Collection #1?
Caso tema pela segurança da sua conta e queira saber se os seus dados
figuram na “Collection #1”, o perito de cibersegurança já nos providenciou com
uma ferramenta ad hoc.
Para tal basta aceder ao seu site Have
I been Pwned. Aí poderá apurar se os seus valiosos dados constam, ou
não, da mais recente vaga de furto de credenciais.
O
que fazer se o seu email for afetado?
Através desse site poderá saber se o seu e-mail foi um dos afetados pela
ação dos piratas. Contudo, este site não lhe dirá se a sua password consta, ou
não, do lote de 20 milhões de passwords furtadas.
Assim sendo, caso o seu email acuse positivamente nesta ferramenta, mude
imediatamente a sua palavra-passe. Faça-o em todas as suas contas para evitar
um possível acesso cruzado.
Em suma, a melhor solução será alterar de imediato todas as suas
passwords. Para tal deverá utilizar uma nova combinação de caracteres
maiúsculos, minúsculos e de preferência com alguns algarismos.
Não se esqueça que até mesmo o seu Facebook, Twitter, Instagram e demais
redes sociais dependem do seu email para salvaguardar os seus dados. Assim
sendo, mesmo que não utilize frequentemente o seu serviço de correio
eletrónico, não se coloque as suas informações e dados pessoais em risco!
Por fim, faça o que fizer, não utilize uma das passwords listadas
abaixo:
Fonte: Pplware
Nenhum comentário:
Postar um comentário