Geral

Vazam mais de 1,4 bilhão de senhas de serviços como Linkedin e Netflix

A divulgação foi feita pela empresa de segurança 4iQ, que afirmou que uma cópia do arquivo também está circulando em redes de Torrent

Um arquivo de 41GB encontrado em um fórum da dark web — porção da internet que só pode ser acessada com softwares específicos, como o navegador Tor — contém ao menos 1,4 bilhão de logins e senhas principalmente de serviços como LinkedIn, Minecraft (ambos da Microsoft), além de Netflix, Last.fm, Bitcoin e vários outros.

A divulgação foi feita pela empresa de segurança 4iQ, que afirmou que uma cópia do arquivo também está circulando em redes de Torrent. A empresa diz ter encontrado as credenciais no último dia (5), e analisou os dados por dias antes da divulgação.

Os dados foram ordenados em ordem alfabética, sem qualquer proteção e criptografia. As credenciais contém ainda senhas de administradores de rede, o que torna o vazamento ainda mais arriscado.

Julio Casal, fundador da 4iQ, afirmou que a empresa verificou diversos logins e eles eram reais e funcionaram.

Segundo os pesquisadores, esse não é um simples arquivo, mas um banco de dados que é atualizado com frequência com a inclusão de novas senhas vazadas.

Pelo arquivo é possível ver que as senhas mais usadas continuam sendo as famosas "123456" e "123456789" e "qwerty".

Até o momento, pesquisadores não sabem quem foi o responsável pelo vazamento ou que tipo de brecha foi explorada para conseguí-lo, mas aconselham a todos que possuem cadastro nesses serviços a mudarem suas senhas e cadastros de login, bem como evitar utilizar a mesma senha em diversos serviços online.

O R7 pediu o posicionamento do Facebook e Netflix sobre os vazamento. As empresas não se posicionaram até a publicação deste texto e assim que isso acontecer a informação será atualizada.

Pontos moeda