Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões da ZDNET
- Dois novos conjuntos de dados Have I Been Pwned adicionados com milhões de contas.
- E-mails e senhas expostos em recentes violações de dados.
- Verifique se suas informações vazaram e saiba o que fazer a seguir.
O especialista em segurança cibernética Troy Hunt adicionou dois novos conjuntos de registros de contas comprometidas ao banco de dados Have I Been Pwned, incluindo um enorme conjunto de dados de 183 milhões de contas.
O que é eu fui enganado?
Eu fui enganado (HIBP) é um “mecanismo de pesquisa” de violação de dados que permite que qualquer pessoa envie seu endereço de e-mail para ver se algum hyperlink para uma violação de dados é de conhecimento público.
Também: Cliente da AT&T? Reivindique até US$ 7.500 em acordo de violação de dados de US$ 177 milhões – não perca o novo prazo
O HIBP é um serviço gratuito que pode fornecer uma visão geral sobre se é ou não provável que suas contas on-line tenham sido “exploradas” ou comprometidas em uma violação de dados. Depois de enviar seu endereço de e-mail para revisão, você será informado em quantas violações de dados, se houver, suas informações vazaram. Uma linha do tempo mostrará quando ocorreu a violação de dados, junto com um resumo útil dos dados roubados ou descartados.
Também: Estou trocando senhas por chaves de acesso por um motivo – e não é o que você pensa
Você também pode usar o serviço paralelo HIBP, Senhas Pwnedpara ver se uma senha que você costuma usar está vinculada a conjuntos de dados expostos.
Você não pode usar o serviço para visualizar dados roubados ou vazados. Em vez disso, o HIBP oferece uma visão geral dos dados comprometidos. No momento em que este artigo foi escrito, 917 violações foram adicionadas ao serviço, o que agora eleva a sua contagem para 15,32 mil milhões de contas.
Que informações estão incluídas nesses conjuntos de dados?
De acordo com as atualizações do Have I Been Pwned, o primeiro conjunto inclui 183 milhões de registros. Os dados foram carregados no HIBP em 21 de outubro com o assistência do Synthient, um serviço de inteligência de ameaças que compartilhou os dados com Hunt. No whole, foram incluídos 183 milhões de endereços de e-mail exclusivos, os websites em que eram usados e as senhas às quais estavam associados.
Também: 7 regras de senha que os especialistas em segurança seguirão em 2025 – a última pode surpreendê-lo
O segundo adição é menor, com 3,9 milhões de contas. Adicionada ao HIBP em 27 de outubro, essa violação de dados está relacionada ao MyVidster, um web site de compartilhamento de vídeos que fechou no início deste ano e teria sido usado para marcar e compartilhar pornografia. Endereços de e-mail, nomes de usuário e fotos de perfil vazaram em um fórum público de hackers.
Por que esse conjunto de dados é importante?
A contribuição da Synthient para o HIBP é particularmente interessante considerando as suas fontes. Os dados foram agregados enquanto o pesquisador Benjamin Brundage explorava o ecossistema de registros de ladrões, no qual endereços de websites, endereços de e-mail e senhas são capturados por malware de roubo de informações carregado nos dispositivos das vítimas.
Depois de rastrear fontes, incluindo Telegram, websites de mídia social e fóruns, foram coletados 3,5 TB de informações – ou 23 bilhões de linhas de dados.
Também: Como configuro senhas facilmente por meio do meu gerenciador de senhas – e por que você também deveria
Muitas vezes, esses tipos de logs são repostados e reciclados e, portanto, Hunt trabalhou com o pesquisador para verificar se algum dos logs já estava carregado no HIBP. No whole, 92% do conjunto de dados period pré-existente, mas ainda restavam 183 milhões de endereços de e-mail exclusivos e 16,4 milhões de endereços de e-mail inéditos nos registros do HIBP e do infostealer. Isto destaca que só porque os dados foram despejados on-line, não significa que não contenham credenciais válidas que ponham em risco as nossas contas on-line.
Listas de preenchimento de credenciais também foram no conjunto de dados Synthient, que poderia ser usado em ataques automatizados contra organizações. Este conjunto de dados será adicionado num futuro próximo, assim que a sua precisão for estabelecida.
Também: Espantosos 94% das senhas vazadas não são exclusivas – vocês algum dia aprenderão?
“A verdade é que, ao contrário de uma única violação de dados, como Ashley Madison, Dropbox ou muitas outras centenas já no HIBP, os registros dos ladrões são mais uma mangueira de dados que constantemente espalha informações pessoais por todo o lugar”, observou Hunt. “Os dados em si ainda estão corretos, mas eu gostaria de ver o HIBP refletir melhor essa analogia da mangueira de incêndio e fornecer um fluxo constante de novos dados. Até então, os dados de ameaças da Synthient ainda permanecerão no HIBP e poderão ser pesquisados de todas as maneiras usuais.”
Como posso saber se estou envolvido nesta coleção?
O primeiro passo a dar é visitar Eu fui enganado e envie seu endereço de e-mail. Você poderá então ver a quais violações de dados você está conectado, incluindo o conjunto de dados da Synthient.
Também: Por que a autenticação multifator é absolutamente essencial em 2025
Esta atualização mais recente também traz a lição de que você não deve reutilizar senhas em seus serviços on-line. Claro, é difícil lembrar senhas únicas e complexas, mas é aí que um gerenciador de senhas pode ajudá-lo.
Receba as principais notícias da manhã em sua caixa de entrada todos os dias com nosso Boletim informativo Tech At this time.
