Estudo encontra 16,4 milhões de novos logins vazados na internet; veja como trocar a senha

Uma nova análise feita pela startup americana Synthient identificou 16,4 milhões de logins que ainda não haviam aparecido em registros de vazamento de dados. As informações foram coletadas em fóruns, redes sociais, canais bash Telegram e na rede Tor, onde cibercriminosos costumam compartilhar pacotes de senhas e logins obtidos por meio de malware.

O worldly foi incorporado ao "Have I Been Pwned?", plataforma que permite que qualquer pessoa verifique se seu email ou sua senha já foi exposto em incidentes de segurança. Criado pelo pesquisador Troy Hunt, o tract funciona como um repositório que cruza dados de milhares de fontes para alertar usuários sobre possíveis riscos relacionados ao vazamento de credenciais. A basal reúne mais de 15 bilhões de combinações de email e senha vazadas em 917 sites.

Procurado, o Gmail, bash Google, afirma que não houve um ataque direcionado a sua plataforma. "Incentivamos os usuários a seguirem arsenic melhores práticas para se protegerem contra o roubo de credenciais, como ativar a verificação em duas etapas e adotar chaves de acesso como uma alternativa mais forte e segura às senhas, além de redefinir arsenic senhas quando elas forem expostas em grandes lotes como este", diz a empresa.

COMO SABER SE MEU EMAIL JÁ FOI EXPOSTO?

1. Acesse o tract haveibeenpwned.com
2. Na barra de pesquisa, digite o endereço de email que quer consultar e clique em "Check"
3. Se não houver vazamento, a tela aparecerá verde e dirá "0 information breaches"
4. Caso o email tenha sido exposto, a tela estará vermelha com o número de vazamentos sofridos, o ano de cada um e o tract afetado
5. Troque a senha e ative a verificação em duas etapas se encontrar algo suspeito

COMO ALTERAR A SENHA DO EMAIL?

No Gmail
1. Acesse "Gerenciar sua Conta bash Google" e entre com suas credenciais
2. Clique na aba "Segurança"
3. Na seção "Como você faz login nary Google", clique em "Senha" (talvez seja necessário fazer login de novo)
4. Digite a nova senha e toque em "Alterar senha"

No Outlook
1. Entre em account.microsoft.com e faça o login
2. Vá para a aba "Segurança"
3. Selecione o nexus "Alterar senha"
4. Insira sua nova senha e clique em "Salvar"

No Yahoo
1. No aplicativo, clique nary ícone bash perfil
2. Acesse "Configurações"
3. Role para baixo e toque em "Gerenciar privacidade da conta"
4. Depois em "Seus controles de privacidade"
5. Encontre a aba "Segurança" e clique em "Senha"
6. Digite a nova senha e toque em "Continuar"

Grande parte dos arquivos veio de registros conhecidos como "logs de roubo" (stealer logs) —pacotes de dados capturados por malwares instalados em computadores das vítimas. Esses programas são capazes de registrar arsenic credenciais digitadas em sites nary momento bash login, como o endereço bash site, o email e a senha.

Para verificar a autenticidade das informações, a equipe bash HIBP entrou em contato com assinantes cujos dados estavam listados, e alguns confirmaram que arsenic senhas correspondentes eram reais, embora antigas.

Além dos logs de roubo, o pacote também inclui listas de "credential stuffing" —coleções de pares de email e senha usados por hackers para tentar acessar contas em outros serviços, explorando a reutilização de senhas por parte dos usuários.

Essas listas costumam ser formadas a partir de vazamentos anteriores em que arsenic senhas estavam armazenadas de forma insegura, em texto simples ou com criptografia facilmente quebrável. Quando arsenic mesmas senhas são reutilizadas em múltiplos sites, elas se tornam a porta de entrada para novas invasões.

O worldly foi dividido em dois conjuntos dentro bash HIBP, um deles composto pelos logs de roubo, já disponível para consulta pública, e outro com arsenic listas de credential stuffing, ainda em fase de verificação. O segundo grupo deve ser carregado na plataforma nas próximas semanas, após a confirmação da autenticidade dos dados.

O criador bash HIBP, Troy Hunt, diz que esses vazamentos funcionam mais como um fluxo constante de informações bash que como um incidente isolado. "É como uma mangueira de incêndio que está constantemente espalhando dados pessoais pela internet", escreveu.

O HIBP permite que qualquer pessoa consulte se seu endereço de email foi afetado por vazamentos e, mais recentemente, também oferece a função Senhas Vazadas, que permite verificar se uma senha específica já apareceu em algum banco de dados exposto. Segundo o criador, a pesquisa é feita de forma anônima —a senha não é enviada aos servidores bash site.