Até mesmo a conta de e-mail do repórter do Dan Tri foi incluída nesse vazamento (Captura de tela).
1,3 bilhão de senhas foram vazadas na dark web, colocando milhões de contas online em risco sem precedentes.
Troy Hunt, fundador do Have I Been Pwned (HIBP) – um site popular que ajuda os usuários a verificar violações de dados – descreveu-o como "o maior acervo de dados que já processamos".
O vazamento não se resume apenas a números. De acordo com o HIBP, o banco de dados recém-descoberto (fornecido por um grupo chamado Synthient ) contém números impressionantes.
1,3 bilhão de senhas exclusivas, incluindo 625 milhões que nunca apareceram em nenhuma violação anterior. E quase 2 bilhões de endereços de e-mail.
"Este vazamento é quase três vezes maior do que o maior que já vimos", disse Troy Hunt. "A verdade é que, uma vez que os criminosos cibernéticos obtêm dados de usuários, eles costumam copiá-los e distribuí-los várias vezes em diversos canais e plataformas."
Até mesmo os repórteres do Dan Tri encontraram seus dados pessoais nesse enorme banco de dados.
Segundo especialistas, os hackers estão usando uma técnica comum chamada Credential Stuffing.
Em termos simples, quando hackers obtêm seu e-mail e senha de um site mal seguro, eles usarão essas informações para tentar acessar uma série de suas outras contas (Facebook, banco, Gmail...).
Devido ao hábito dos usuários de usar a mesma senha para várias contas, essa lista é considerada uma "chave mestra" para abrir as portas do castelo digital da vítima.
Como saber se você foi afetado?
Atualmente, todos esses dados foram atualizados no sistema do Have I Been Pwned . Você pode conferir imediatamente seguindo os passos abaixo:
Visite haveibeenpwned.com
Digite seu endereço de e-mail na caixa de pesquisa. O sistema informará imediatamente se seu e-mail ou senha constam na lista de informações expostas.
Você também pode se cadastrar para receber notificações por e-mail e ser alertado imediatamente sobre quaisquer novas violações envolvendo sua conta no futuro.
Para se proteger dessa onda de ataques cibernéticos, os especialistas recomendam:
Nunca reutilize senhas: cada conta precisa de uma senha única.
Use um gerenciador de senhas: ferramentas como 1Password, Bitwarden ou os gerenciadores do Google/Apple ajudam você a criar e armazenar senhas complexas.
Ative a autenticação de dois fatores (2FA): Esta é a segunda camada de proteção mais importante, impedindo que hackers acessem sua conta mesmo que tenham sua senha.
Use chaves de acesso: Se possível, mude para a tecnologia de login sem senha (chaves de acesso) para maior segurança.
O incidente ocorre poucas semanas depois da descoberta de outro vazamento de 183 milhões de senhas, o que evidencia a crescente complexidade da situação da segurança cibernética.
Fonte: https://dantri.com.vn/cong-nghe/canh-bao-khan-13-ty-mat-khau-bi-lo-lot-cach-kiem-tra-20251119004145488.htm
Comentário (0)