Odiamos ser os responsáveis por dizer isso, mas há uma boa chance de que uma de suas senhas tenha vazado online. Isso porque uma das maiores violações de dados da história – com um total entorpecente de 3,2 bilhões de pares de endereços de e-mail e senhas – foi compartilhada por hackers em um fórum popular.
Quando ocorre uma violação de dados, geralmente ela se concentra apenas em um único serviço ou organização. Portanto, se você não tiver uma conta em qualquer site, aplicativo de smartphone ou empresa que sofra a violação de dados, você está seguro de que não será afetado pela violação. E se você for afetado (desde que use uma senha exclusiva e uma combinação de e-mail para cada conta online), você só terá que ajustar uma única senha para garantir que seus dados fiquem protegidos de olhos curiosos. É frustrante … mas é relativamente fácil de lidar.
O que torna este último acordo tão difícil de ser eliminado é o fato de os hackers terem compilado dados de uma série de violações de dados. Na verdade, há tantas fontes para os 3,2 bilhões de credenciais de login vazadas que os especialistas estão se referindo a esse ataque como “Compilação de muitas violações” ou COMB, para abreviar.
Isso já aconteceu antes. Em 2017, os detalhes de cerca de 1,4 bilhão de contas online foram compartilhados online sob a marca “Breach Compilation”. COMB irá impactar mais de duas vezes mais pessoas do que a “Breach Compilation”. Pior ainda, ao contrário da “Compilação de violação”, os hackers adicionaram query.sh script com dados COMB, o que significa que qualquer pessoa pode pesquisar rapidamente no banco de dados os detalhes de uma pessoa em particular. Se você souber o endereço de e-mail de alguém, pode pesquisar o banco de dados nefasto para tentar encontrar a senha correspondente, por exemplo.
Ainda não está claro quais bancos de dados foram atacados para roubar os bilhões de detalhes de login incluídos no COMB. No entanto, as amostras vistas por especialistas em segurança da CyberNews mostram e-mails e senhas originados de domínios de todo o mundo. Dessa forma, há uma grande chance de que pessoas de todo o mundo sejam afetadas por essa violação.
Como um número preocupante de pessoas reutiliza a mesma combinação de endereço de e-mail e senha em várias contas online, o impacto do COMB seria devastador – e em uma escala nunca vista antes. Se você usou os mesmos detalhes de login para vários sites, os hackers precisam apenas de um deles para vazar – uma conta de mídia social, por exemplo – para fazer login em seu e-mail, serviços de compras online, entrega para viagem, armazenamento em nuvem para documentos e fotos importantes , ou pior de tudo, banco online.
CyberNews recomenda que todos configurem a autenticação multifator (que é quando os sites enviarão um código exclusivo para outro dispositivo ou um número de telefone antes de permitir que você faça o login) e usem um gerenciador de senha, como Microsoft Authenticator, LastPass, 1Password ou Dashlane para gerar com segurança (e lembre-se para você) senhas para todas as contas online.
O Google Chrome, o navegador de desktop mais popular do planeta, adicionou recentemente a capacidade de alertar automaticamente os usuários quando qualquer uma de suas senhas salvas vazar online.