dezembro 15, 2017

[Segurança] 1,4 bilhões de senhas vazadas foram vazadas

Não, antes de mais nada, eu não errei o título desse post!

Recentemente muitos sites tem divulgado a notícia assustadora de um vazamento de dados aonde mais de 1,4 bilhão de logins e senhas foram expostas e estão sendo compartilhadas na Dark Web. O vazamento tem dados de vários sites e serviços populares, incluindo a Netflix, Bitcoin, LinkedIn, Badoo, Pastebin, YouPorn, Last.FM, RedBox, Anti Public, Exploit.in, Minecraft, Zoosk e MySpace.

Os dados foram organizados em um grande arquivo com 415 GB de tamanho, aonde os nomes de usuário, e-mails e senhas foram organizados e classificados.



Essa notícia tem sido constantemente divulgada pela imprensa e por vários colegas da área. Não dá para negar o tom bem alarmista dela.

Mas o que ninguém fala é que quase a totalidade desses dados se referem a vazamentos antigos. Simplesmente juntaram as informações de diversos vazamentos anteriores e organizaram essa montanha de dados.

O Troy Hunt, pesquisador responsável pelo ótimo site Have I Been Powned, analisou esse "vazamento" e concluiu que  99,6% dos dados dele correspondem a informações que já foram expostas previamente.



Ou seja, o alarde feito com isso não se justifica tecnicamente. É bom lembrar os usuários o perigo de usar senhas fáceis e, principalmente, usar as mesmas senhas em sites diferentes. Essa também é uma oportunidade para conscientizar os usuários sobre a importância de trocar as senhas periodicamente.

O que tiramos de bom disso é a imagem abaixo, que mostra as senhas mais presentes nesse vazamento. Podemos ver que as senhas triviais representam quase todas as 36 senhas mais encontradas no vazamento.




Um comentário:

Anônimo disse...

Bom artigo sobre o assunto. Melhor que o tecmundo. Um pouco. Rsrs!

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.