Aproximadamente 770 milhões de endereços de e-mail compartilhados on-line na maior violação de dados da história

Um pesquisador  de segurança descobriu a maior violação de dados da história, com mais de 770 milhões de e-mails e 21 milhões de senhas exclusivas expostas, superando os hacks Equifax e Yahoo por uma margem significativa.

A violação está sendo apelidada de 'Coleção # 1' e contém um conjunto de dados  brutos de endereços de email e senhas, totalizando 2.692.818.238 linhas de potencialmente milhares de fontes diferentes, de acordo com o especialista em segurança digital Troy Hunt .

No total, existem 1.160.253.228 combinações exclusivas de endereços de e-mail e  senhas contidos em mais de 12.000 arquivos separados, constituindo um verdadeiramente impressionante 87GB de dados (para o contexto, isso é texto bruto, não vídeo 4K).

Em termos de volume,  está sendo considerada a maior violação de dados da história, perdendo apenas para as gafes de segurança cibernética de alto perfil do Yahoo, que afetaram bilhões de  usuários, embora seja um agregado de potencialmente centenas,  se não milhares, de violações.

"Parece apenas uma  coleção completamente aleatória de sites puramente para maximizar o número de credenciais disponíveis para os hackers", disse Hunt à WIRED . "Não há padrões óbvios, apenas  a exposição máxima".

A violação contém senhas  criptografadas anteriormente que foram “dehashed” ou quebradas  e convertidas de volta para texto simples e inclui arquivos  supostamente de 2008. As informações não estavam nem  à venda, mas foram simplesmente lançadas no MEGA  e, posteriormente, em um hacking popular. fórum, livre para  qualquer pessoa com recursos de rolagem e clique para  revisar.  

Como resultado, há um risco muito  maior dos chamados ataques de preenchimento de credenciais,  nos quais os hackers enviam sites com várias combinações  de e-mails e senhas, incluindo - mas não se limitando  a - serviços como Netflix, Facebook ou outras contas de mídia  social e serviços online. A violação não parece conter dados  de segurança social ou de cartão de  crédito.

Hunt recomenda verificar  seus endereços de e-mail no serviço gratuito fornecido pelo Have I Been Pwned .

Se você está incluído na violação, o que é extremamente provável, ele recomenda  usar um gerenciador de senhas ou até mesmo ir à velha escola e empregar * suspiro * uma caneta e papel para armazenar suas senhas off-line. Hack isso!

"Pode ser contrário ao  pensamento tradicional, mas escrever senhas únicas em um livro e mantê-las dentro de sua casa fisicamente  trancada é uma visão melhor do que reutilizar a mesma em toda a web", escreveu Hunt em seu blog sobre a violação. 

Alguns sortudos alegam  ter escapado da violação, mas as probabilidades não estão a seu favor.