23°C 16°/ 24°
Internet · Internet · Segurança

184 milhões de passwords perdidas! IDs da Apple, Facebook, Google e Microsoft expostos

15 Comentários

Um investigador descobriu uma base de dados de acesso aberto contendo mais de 184 milhões de nomes de utilizadores e passwords roubadas. Um cibercriminoso compilou dados roubados pelos seus vírus num único ficheiro, deixado para todos na Internet. Apple, Facebook, Google, PayPal, Amazon e Microsoft são afetadas.

passwords cibercriminosos dados segurança


184 milhões de passwords perdidas na Internet!

Jeremiah Fowler, investigador de cibersegurança do WebsitePlanet, descobriu uma base de dados com 184 milhões de logins e passwords. O diretório não tinha nenhuma proteção. Em suma, qualquer utilizador da Internet poderia ligar-se ao servidor para visualizar as informações.

O ficheiro contém “184.162.718 nomes de utilizadores e passwords únicas, totalizando 47,42 GB de dados brutos de credenciais. Isto foi revelado pelo investigador num artigo publicado. Dentro desta base de dados estão passwords para contas da Apple, Amazon, Discord, Facebook, Google, Instagram, PayPal, Snapchat, X, WordPress e Yahoo.

O diretório incluía também “credenciais para contas bancárias e financeiras, plataformas de saúde e portais governamentais em muitos países”. Com esta informação, um hacker pode aceder a contas on-line ou aplicar golpes. Esta não é a primeira vez que Fowler descobre bases de dados de acesso aberto comprometidas. Há três meses, o investigador já tinha obtido 2,7 mil milhões de palavras-passe Wi-Fi e endereços IP comprometidos online.

passwords cibercriminosos dados segurança

Dados da Apple, Facebook, Google e Microsoft

Também foi possível confirmar a autenticidade de alguns dados contactando os indivíduos envolvidos. Foi enviada “uma mensagem para vários endereços de e-mail listados na base de dados”. Com as respostas, validaram-se vários ficheiros “porque estas pessoas confirmaram que os ficheiros continham as suas passwords exatas e válidas”. O investigador contactou posteriormente o host do ficheiro e este restringiu o acesso ao diretório por motivos de segurança.

Segundo o investigador, a base de dados foi compilada por um cibercriminoso. Este terá usado o malware infostealer para atingir os seus objetivos. Ao infiltrar-se nos dispositivos, o vírus roubou uma grande quantidade de informação. Este tipo de vírus é distribuído por vários métodos, incluindo e-mails de phishing ou anúncios maliciosos. Entre os infostealers mais utilizados estão o Lumma Stealer, o Redline, o Raccoon ou o Meta Stealer.

Uma vez retirada, a informação foi reunida num único ficheiro exposto para todos verem. Não é claro durante quanto tempo a base de dados esteve exposta antes de Jeremiah Fowler intervir. Da mesma forma, não se sabe se um terceiro pode ter consultado o diretório antes. De qualquer forma, o diretório é “um sonho tornado realidade para os cibercriminosos”.

Europol e Microsoft derrubam maior rede do infostealer Lumma

Autor: Pedro Simões
Partilhar:
Tags:
cibercriminosos dados passwords Segurança
BYD ultrapassa Tesla pela primeira vez na Europa
Artigo anterior

BYD ultrapassa Tesla pela primeira vez na Europa
Signal vai bloquear o Recall no Windows 11 e impedir as capturas de ecrã
Próximo artigo

Signal vai bloquear o Recall no Windows 11 e impedir as capturas de ecrã
Também pode gostar
PUB

Comentários

15

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Ricardo
    Ricardo

    Há forma de consultar se os nossos dados foram expostos?

    Responder
  2. Avatar de Magnus
    Magnus

    Como podemos saber se a nossa informação foi comprometida?

    Obrigado

    Responder
  3. Avatar de Rui Almeida
    Rui Almeida

    Espero não ter sido afectado. De todas estas empresas(Apple, Amazon, Discord, Facebook, Google, Instagram, PayPal, Snapchat, X, WordPress e Yahoo), tenho contas nas principais, como a Apple, a Amazon, o Facebook, a Google, o Instagram e o X(antigo Twitter). Já nas outras como o Discord, PayPal, Snapchat, WordPress e Yahoo não tenho. Vamos a ver se me safo.

    Responder
    1. Avatar de Zé

      De uma maneira geral, tento sempre ter autenticação de dois fatores (sms ou email) ou outras formas que não sejam só password. E nunca uso a mesma password para várias coisas, nem guardo passwords no browsers. Fora isso, estamos sempre sujeitos…

      Responder
  4. Avatar de Anomino
    Anomino

    Olá.
    O link “artigo publicado” não está a funcionar.
    Podiam verificar por favor?

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Obrigado pelo reparo.

      Responder
  5. Avatar de Hélder
    Hélder

    https://haveibeenpwned.com/

    Responder
    1. Avatar de Magnus
      Magnus

      Obrigado Hélder

      Responder
  6. Avatar de Marcos
    Marcos

    Simples, regra básica, escolher uma boa password pelo menos nas contas cruciais, e mudar de tempos em tempos. É a vantagem das passwords dão para mudar. Agora a impressão digital e o formato facial ou a íris como senha de acesso? Essas são inalteráveis. Imaginem agora como as passwords, esses dados tão importantes terem sido comprometidos?
    Password forte, alterar num determinado tempo e limite de tentativas de login por intervalo de tempo. Isso sim é preocupação com a segurança. O resto é iludir o utilizador para ceder dados gratuitamente ah e tal é para a tua “segurança”
    É simplesmente ridículo eu estar a errar a password propositadamente no gmail e este continuar a permitir que eu tente entrar sem me barrar por exemplo durante 6 ou 12 ou até mesmo 24 horas…. é uma preocupação com a segurança, só podem estar a gozar

    Responder
    1. Avatar de Hélder
      Hélder

      Eu acrescento aí uma coisa importante, não usar a mesma password em vários sites.

      Responder
  7. Avatar de Marco
    Marco

    Este Jeremiah Fowler, é um mágico…

    Espero que neste momento as autoridades já o estejam a esmiuçar, para saber como é que ele obtém tanta informação..

    Responder
    1. Avatar de John Smith
      John Smith

      Se passares os dias à procura e não fizeres mais nada? Afinal não é isso que fazem os investigadores?

      Responder
  8. Avatar de John Smith
    John Smith

    Alguém sabe se há mirror disso? Pergunto para um amigo

    Responder
  9. Avatar de Carlos
    Carlos

    Poderiam expor o ficheiro para consultar nossas próprias contas se constam ou não lá.

    Responder
  10. Avatar de Mike
    Mike

    Humm… e porque raio a base de dados tem um campo chamado “senha”… Isto “cheira-me” a hackers brasileiros sem experiencia, caso contrário a base de dados não estaria exposta desta forma para qualquer um aceder… 😉

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.