quinta-feira, 17 de janeiro de 2019

CIÊNCIA DA INFORMAÇÃO QUÂNTICA - VAZAMENTO DE DADOS


Maior vazamento de dados da história: 770 milhões de e-mails e 21 milhões de senhas roubados
Posted by Thoth3126 on 17/01/2019

Um número inacreditável de quase 800 milhões de emails e senhas foi vazado recentemente na internet. De acordo com a Wired, a brecha foi notada pelo pesquisador de segurança Troy Hunt e contém mais de 12 mil arquivos, com 87 gigabytes de dados, postados em um fórum hacker. A gigantesca falha envolve 772.904.997 endereços de e-mail únicos, além de mais de 21 milhões de senhas únicas. Essa é considerada a maior brecha de segurança envolvendo vazamentos de e-mails e senhas na história….
Tradução, edição e imagens: Thoth3126@protonmail.ch
Mais de 770 milhões de endereços de e-mail compartilhados on-line na maior violação de dados da história
Um pesquisador de segurança descobriu a maior violação de dados da história, com mais de 770 milhões de endereços de e-mails e 21 milhões de senhas exclusivas expostas, superando os hacks dos vazamentos do Equifax e do Yahoo por uma margem extremamente significativa.

A violação está sendo apelidada de ”Coleção # 1” e contém um conjunto de dados brutos de endereços de email e senhas, totalizando 2.692.818.238 linhas de potencialmente milhares de fontes diferentes, de acordo com o especialista em segurança digital Troy Hunt .


New breach: The "Collection #1" credential stuffing list began broadly circulating last week and contains 772,904,991 unique email addresses with plain text passwords (now in Pwned Passwords). 82% of addresses were already in @haveibeenpwned. Read more: https://www.troyhunt.com/the-773-million-record-collection-1-data-reach …



No total, existem 1.160.253.228 combinações exclusivas de endereços de e-mail e senhas contidos em mais de 12.000 arquivos separados, constituindo um verdadeiramente impressionante 87GB de volume de dados (para o contexto, isso é texto bruto, não vídeo 4K).

Em termos de volume, está sendo considerada a maior violação de dados da história, perdendo apenas para as gafes de segurança cibernética de alto perfil do Yahoo, que afetaram bilhões de usuários, embora seja um agregado de potencialmente centenas, se não milhares, de violações.


Os números acima, não refletem a real quantidade de dados vazados. Isso porque o pesquisador fez um esforço de limpar os dados duplicados e inutilizáveis. Na forma crua, o número de endereços de email e senhas passava de 2,7 bilhões – incluindo mais de um bilhão de combinações únicas de emails e senhas. 

“Parece apenas uma coleção completamente aleatória de sites puramente para maximizar o número de credenciais disponíveis para os hackers”, disse Hunt à WIRED .“Não há padrões óbvios, apenas a exposição máxima”.


New breach: The "Collection #1" credential stuffing list began broadly circulating last week and contains 772,904,991 unique email addresses with plain text passwords (now in Pwned Passwords). 82% of addresses were already in @haveibeenpwned. Read more: https://www.troyhunt.com/the-773-million-record-collection-1-data-reach …




Not only am I on the list, I also received a phishing email telling me on of the throw away passwords I used together with that email. So at least in my case I know who got hacked... and who will _NOT_ be receiving a bitcoin ;D

A violação contém senhas criptografadas anteriormente que foram “dehashed” ou quebradas e convertidas de volta para texto simples e inclui arquivos supostamente de 2008. As informações não estavam nem à venda, mas foram simplesmente lançadas no MEGA e, posteriormente, em um fórum popular de hacking, livre para qualquer pessoa com recursos de rolagem e clique para revisar. 

Como resultado, há um risco muito maior dos chamados ataques de preenchimento de credenciais, nos quais os hackers enviam sites com várias combinações de e-mails e senhas, incluindo – mas não se limitando a – serviços como Netflix, Facebook ou outras contas de mídia social e serviços online. A violação não parece conter dados de segurança social ou de cartão de crédito.


New breach: The "Collection #1" credential stuffing list began broadly circulating last week and contains 772,904,991 unique email addresses with plain text passwords (now in Pwned Passwords). 82% of addresses were already in @haveibeenpwned. Read more: https://www.troyhunt.com/the-773-million-record-collection-1-data-reach …



Just received my email. Plain text passwords . I started using @haveibeenpwned and @1Password a while ago because of breaches like this. And so should you. There is @1Password which I recommend, but there are free alt's. Use @haveibeenpwned, you'll see why it's necessary.

5

Hunt recomenda verificar seus endereços de e-mail no serviço gratuito fornecido pelo Have I Been Pwned. Se você está incluído na violação, o que é extremamente provável, ele recomenda usar um gerenciador de senhas ou até mesmo ir à velha escola e empregar *suspiro* uma velha e boa caneta e papel para armazenar suas senhas off-line. Hack isso!

“Pode ser contrário ao pensamento tradicional, mas escrever senhas únicas em um livro e mantê-las dentro de sua casa fisicamente trancada é uma visão melhor do que reutilizar a mesma senha em toda a web”, escreveu Hunt em seu blog sobre a violação. Alguns sortudos alegam ter escapado da violação, mas as probabilidades não estão a seu favor.

Troy Hunt mantém o site Have I Been Pwned. Na plataforma, você pode descobrir se o seu e-mail ou a sua senha já foram comprometidos em alguma brecha na história –ele oferece até mesmo em quantos vazamentos seu e-mail já esteve envolvido.

A Matrix (o SISTEMA de CONTROLE MENTAL): “A Matrix é um sistema de controle, NEO. Esse sistema é o nosso inimigo. Mas quando você está dentro dele, olha em volta, e o que você vê? Empresários, professores, advogados, políticos, carpinteiros, sacerdotes, homens e mulheres… As mesmas mentes das pessoas que estamos tentando despertar.


Mas até que nós consigamos despertá-los, essas pessoas ainda serão parte desse sistema de controle e isso as transformam em nossos inimigos. Você precisa entender, a maioria dessas pessoas não está preparada para ser desconectada da Matrix de Controle Mental. E muitos deles estão tão habituados, tão profunda e desesperadamente dependentes do sistema, que eles vão lutar contra você para proteger o próprio sistema de controle que aprisiona suas mentes …”

Mais informações, leitura adicional:

Permitida a reprodução desde que mantida a formatação original e mencione as fontes.