Aproximadamente 770 milhões de endereços de e-mail compartilhados on-line na maior violação de dados da história

Um pesquisador  de segurança descobriu a maior violação de dados da história, com mais de 770 milhões de e-mails e 21 milhões de senhas exclusivas expostas, superando os hacks Equifax e Yahoo por uma margem significativa.

A violação está sendo apelidada de 'Coleção # 1' e contém um conjunto de dados  brutos de endereços de email e senhas, totalizando 2.692.818.238 linhas de potencialmente milhares de fontes diferentes, de acordo com o especialista em segurança digital Troy Hunt .

No total, existem 1.160.253.228 combinações exclusivas de endereços de e-mail e  senhas contidos em mais de 12.000 arquivos separados, constituindo um verdadeiramente impressionante 87GB de dados (para o contexto, isso é texto bruto, não vídeo 4K).

Em termos de volume,  está sendo considerada a maior violação de dados da história, perdendo apenas para as gafes de segurança cibernética de alto perfil do Yahoo, que afetaram bilhões de  usuários, embora seja um agregado de potencialmente centenas,  se não milhares, de violações.

"Parece apenas uma  coleção completamente aleatória de sites puramente para maximizar o número de credenciais disponíveis para os hackers", disse Hunt à WIRED . "Não há padrões óbvios, apenas  a exposição máxima".

A violação contém senhas  criptografadas anteriormente que foram “dehashed” ou quebradas  e convertidas de volta para texto simples e inclui arquivos  supostamente de 2008. As informações não estavam nem  à venda, mas foram simplesmente lançadas no MEGA  e, posteriormente, em um hacking popular. fórum, livre para  qualquer pessoa com recursos de rolagem e clique para  revisar.  

Como resultado, há um risco muito  maior dos chamados ataques de preenchimento de credenciais,  nos quais os hackers enviam sites com várias combinações  de e-mails e senhas, incluindo - mas não se limitando  a - serviços como Netflix, Facebook ou outras contas de mídia  social e serviços online. A violação não parece conter dados  de segurança social ou de cartão de  crédito.

Hunt recomenda verificar  seus endereços de e-mail no serviço gratuito fornecido pelo Have I Been Pwned .

Se você está incluído na violação, o que é extremamente provável, ele recomenda  usar um gerenciador de senhas ou até mesmo ir à velha escola e empregar * suspiro * uma caneta e papel para armazenar suas senhas off-line. Hack isso!

"Pode ser contrário ao  pensamento tradicional, mas escrever senhas únicas em um livro e mantê-las dentro de sua casa fisicamente  trancada é uma visão melhor do que reutilizar a mesma em toda a web", escreveu Hunt em seu blog sobre a violação. 

Alguns sortudos alegam  ter escapado da violação, mas as probabilidades não estão a seu favor.

Novo Malware no Torrent que pode substituir endereços criptográficos

Uma das principais questões em discussão pelos entusiastas da criptomoeda é a segurança. Devido aos grandes avanços tecnológicos, que são parcialmente responsáveis ​​pelo surgimento de criptomoedas, os cibercriminosos tiveram a oportunidade de criar novos mecanismos para cometer seus atos; que inclui criminosos que se concentram em moedas digitais.

E aparentemente, uma das ações mais recentes desses hackers tem a ver com um malware hospedado em um arquivo Torrent que pode alterar os endereços de criptomoeda.

No ano passado, apesar do mercado de baixa, houve um aumento considerável em ataques cibernéticos relacionados a moedas digitais. Embora o Bitcoin e outras moedas digitais parecessem não estar em seus melhores dias, os criminosos aproveitaram a oportunidade para recolher o máximo de fundos possível.

Desta vez, eles usaram um programa malicioso que está em um site filme Torrent The Pirate Bay, que tem a capacidade de lidar com páginas web e substituir endereços Bitcoin (BTC) e ethereum equipe (ETH), onde você ficar .

Segundo relatos, o vírus teria sido criado em primeira instância para injetar publicidade no Google e nos resultados da pesquisa. No entanto, "o que parecia ser um injetor de anúncios na página inicial de buscas do Google acabou sendo apenas a ponta do iceberg", disseram os pesquisadores.

O que acontece é que, juntamente com os anúncios para manipular os resultados da pesquisa, o malware também pode trocar endereços de criptomoedas por outras propriedades do invasor.

O arquivo malicioso está escondido no filme A Garota na Teia da Aranha e está presente quando os usuários usam a função copiar e colar em seus computadores. "Esta tática não mostra nenhum sinal que possa alertar o usuário sobre o truque."

"Como os portfólios são uma grande série de caracteres aleatórios, a maioria dos usuários provavelmente não notará a diferença entre o que eles esperavam copiar e o resultado preso", diz a pesquisa, de acordo com a CoinTelegraph .

Outros recursos são mais fáceis de serem notados para identificar o vírus mal-intencionado. Por exemplo, a aparição de um anúncio na Wikipédia que pedia aos usuários para transferir BTC e ETH para as contas fornecidas.

Todos os dias, os usuários devem ter mais cuidado para não cair nessa armadilha e acabar fazendo o download de malwares que podem comprometer suas criptomoedas, já que todos os dias os criminosos planejam novas maneiras de aproveitá-las.