23°C 16°/ 24°
Internet

Telegram: apareceram 361 milhões de contas roubadas! Saiba se a sua está na lista

31 Comentários

O digital tem muitas vantagens, mas também desvantagens. Recentemente, apareceram na plataforma Telegram cerca de 361 milhões de contas roubadas. Do que se sabe, estas credenciais fazem parte de vários serviços. Veja se há contas suas envolvidas!

Telegram: apareceram 361 milhões de contas roubadas! Saiba se a sua está na lista


Telegram: veja se os seus dados fazem parte do leak

Os dados roubados aparecem na Internet normalmente como combinações de nome de utilizador e password (geralmente roubados por meio de ataques de preenchimento de credenciais ou violação/exfiltração de dados).

Através do site haveibeenpwned é possível saber se os seus dados fazem parte de vários leaks de informação. Troy Hunt, do Have I Been Pwned?, revelou que além do utilizador e password, alguns ficheiros têm também o URL do serviço.

Telegram: apareceram 361 milhões de contas roubadas! Saiba se a sua está na lista

Com acesso a dados sensíveis, o portal haveibeenpwned consegue informar os utilizadores se os seus dados fazem parte de algum tipo de fuga. Caso apareça essa informação deve mudar de imediato a password. Se não, e caso não o faça há algum tempo, pode mudar na mesma.

Telegram: apareceram 361 milhões de contas roubadas! Saiba se a sua está na lista

Ricardo Neves, da ESET Portugal referiu que…

O Telegram é frequentemente utilizado como um fórum obscuro, onde podem ser partilhadas credenciais de utilizadores e conteúdo ilícito. Esta aplicação utiliza muitas características de anonimização, semelhantes às da dark web, atraindo cibercriminosos para atividades maliciosas.

Nomes de utilizador e palavras-passe são frequentemente roubados através de malware do tipo infostealer, instalado em máquinas comprometidas, tornando vital a utilização de um antimalware robusto e atualizado. O aumento do comprometimento dos endereços de email e palavras-passe dos utilizadores reforça a necessidade de utilizar tecnologia de autenticação multifator. É ainda importante lembrar os utilizadores mais curiosos que não é aconselhável fazer o download destas combolists, correndo o risco de comprometer a segurança dos seus próprios dispositivos e dados pessoais.

Com um conjunto de dados tão grande, é impossível verificar se todas as credenciais vazadas são de facto legítimas. Para ver se há dados seus neste tipo de fugas de informação visite o site Have I Been Pwned? aqui.

Autor: Pedro Pinto
Partilhar:
Tags:
telegram
Análise: Power Station BLUETTI AC240, muito mais que uma simples bateria
Artigo anterior

Análise: Power Station BLUETTI AC240, muito mais que uma simples bateria
Portugal: veículos roubados em França eram vendidos às peças
Próximo artigo

Portugal: veículos roubados em França eram vendidos às peças
Também pode gostar
PUB

Comentários

31

Responder a Marcos Correia Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de há+cada+gajo
    há+cada+gajo

    Não uso.

    Responder
    1. Avatar de rjSampaio
      rjSampaio

      uses ou nao, não é o topico do artigo.
      E no meio de 361milhoes se calhar estam la dados teus.

      Responder
    2. Avatar de Álvaro Campos
      Álvaro Campos

      Não usas o Telegram?
      A fuga não foi no Telegram, no Telegram apareceram as passwords de fugas de segurança.

      Responder
    3. Avatar de André
      André

      Isto não são contas roubadas do telegram são contas de vários sites que apareceram no telegram. Procedimento para não ser um parvo: 1. Ler post na totalidade 2. Comentar!

      Responder
    4. Avatar de há+cada+gajo
      há+cada+gajo

      Mas vocês sabem o que eu “não uso” ? É fantástico as histórias que inventam só para se notarem, já para não falar nas tentativas de ofensa. Mas pronto, ficaram todos contentinhos. Só que não uso. O quê ? Só eu sei. Bye bye.

      Responder
      1. Avatar de Mario
        Mario

        Por “não uso” a única coisa q se subentende é que estás a falar apenas do telegram apenas. Se te sentes ofendido por te esclarecerem o mal entendido….é lidar amigo 😀
        Parece que voltamos aos tempos do “quem diz é quem é” 😀

        Responder
        1. Avatar de há+cada+gajo
          há+cada+gajo

          O que duas palavras fazem. É fantástico e delirante.

          Responder
          1. Avatar de pedro
            pedro

            o resultado de 30 seg de prazer…. é aberrante…

      2. Avatar de Hugo
        Hugo

        Acho que o teu comentário esclarecem qualquer dúvida. É uma assunção descarada de que a malta adivinhou “o que tu não usas”. Ou então falhaste só redondamente nas palavras…sei lá eu Lol

        Responder
  2. Avatar de Vasco
    Vasco

    De certeza que os EUA, UK e a COMISSÃO EUROPEIA estão envolvidos, visto que recentemente houve uma operação contra os direitos civis dos cidadãos europeus (Ordenada pelos EUA) , a fim que saber quem usa não só o Telegram (que já actualizou o seu código) como outros serviços inconvenientes aos fascistas que querem á força continuar no poder.

    Responder
    1. Avatar de Álvaro Campos
      Álvaro Campos

      a ser verdade o que dizes, o que é que isso tem a ver com o caso? 🙂
      no Telegram foi onde apareceram os ficheiros

      Responder
  3. Avatar de Aves
    Aves

    O que é MESMO MUITO IMPORTANTE é não usar a mesma password em todos/muitos sites e usar passwords seguras.
    Relativamente a um endereço de e-mail que continuo a usar em contas, diz o “Have Tou Been Pwned” que o endereço de e-mail (e, certamente a password mas da password não se fala – não digam o “nome” e a password em lado nenhum para saber se foi “pwned”) foi comprometido, em dois ataques, um à TAP, em Agosto de 2022. Não vão longe porque uso – sempre- passwords diferentes (claro qu para isso uso uma app para guardar credenciais- se o site da app, paga, ficar comprometido nem me digam nada …)
    Bem, o “nome” (endereço de e-mail) ficar comprometido é muitíssimo menos mau que nome+password.
    Experimentem perguntar às pessoas se usam uma app para guardar as credenciais – se disserem que não, perguntem se usam as mesmas credenciais (nome e password) em vários sites. Vão ficar apavorados – eu fiquei.

    Responder
  4. Avatar de Nirelle
    Nirelle

    Não existe Pwned em todos os email que uso.

    Responder
    1. Avatar de Vitor
      Vitor

      tens de usar o email para te registar nos sites, se usas o email só para receber e enviar memes não vais ter pwn

      Responder
  5. Avatar de José Ferreira
    José Ferreira

    A mim aparece-me duas contas de email e dá-me a informação Pwned em 1 violação de dados e não encontrou pastas fiz o teste com a conta de email da minha esposa que não a utiliza nem está registada em sites e também dá a informação que foi Oh não — pwned

    Responder
  6. Avatar de berlaitadav2
    berlaitadav2

    Se em todos os serviços usarem 2FA evitam estas tretas a não ser que sejam muito azarados e o atacante tenha em mãos o username e password do serviço e do vosso email LOLOLOLOLOL

    Responder
    1. Avatar de Mario
      Mario

      Certo. Pondo a hipótese do atacante ja ter as tuas credenciais tens o ataque SIM swap scams. No fundo o atacante liga ao operador, fazendo-se passar pela vitima, pede para transferir o numero (i.e. o da vitima) para um simcard na posse dele. Se for bem sucedido é game over. 😀
      Tens outro cenário em que os serviços que são vulneráveis a bypass ao MFA, um exemplo recente foi o do Linkedin.
      Há também técnicas engenhosas como Token Theft para fazer bypass ao MFA…enfim.
      Acho que já me estiquei…lá vou eu ficar com bloquear o comentário 😀

      Responder
      1. Avatar de berlaitadav2
        berlaitadav2

        Se fosse assim tão fácil telefonar para a operadora e fazer isso era uma alegria.

        Acredito que se fazem muitas coisas obscuras, mas a maior parte delas é sem a vítima saber e é mais para espiar do que para roubar porque assim que roubam a vítima nota logo.

        Responder
  7. Avatar de Marco
    Marco

    Os quatro sites onde aparece a indicação pwned para o meu email nunca tive lá conta. Façam um bom proveito.

    Responder
  8. Avatar de berlaitadav2
    berlaitadav2

    Não metam os vossos emails na pesquisa desse site LOL Não sejam BURROS!!!

    Responder
    1. Avatar de Mario
      Mario

      Como assim? Ser burro é não tirar partido do serviço que o site te presta. Espreita lá isto primeiro – https://haveibeenpwned.com/About. Sempre ouvi dizer que quem te avisa teu amigo é. ;D

      Responder
      1. Avatar de berlaitadav2
        berlaitadav2

        Confia Confia!

        Responder
        1. Avatar de Hugo
          Hugo

          Ui, se eles sabem o meu email estou feito…

          Responder
          1. Avatar de Capitolino
            Capitolino

            é flat earther, não ligues

  9. Avatar de Miguel
    Miguel

    eu nem coloco o meu email nisso, nem vão saber os meus emails! sei o que faço, email pessoal para casos específicos!
    mail para publicidade, tenho um( também existe aqueles site de emails temporários)
    por tanto, eu não me preocupo com isso! e tenho sistemas de segurança e alerta.
    Ate neste site, como loco um email de….

    Responder
    1. Avatar de Hugo
      Hugo

      “sei o que faço” é o primeiro passo para o falhanço. Deixa sempre a porta meio aberta pois neste segmento as coisas estão em constante mudança e não há “trancas” infalíveis.

      Responder
  10. Avatar de José Ferreira
    José Ferreira

    A ESET RECOMENDA UTILIZAR ESTE SITE É PORUQE É SEGURO

    Responder
  11. Avatar de José Ferreira
    José Ferreira

    AQUI ESTÁ O LINK
    https://www.welivesecurity.com/br/2019/04/26/descubra-se-sua-senha-ja-foi-vazada-na-internet/

    Responder
    1. Avatar de Vitor
      Vitor

      descobriram a minha pass qwerty, vou ter de usar ytrewq

      Responder
  12. Avatar de TdSR
    TdSR

    Muito SCAM no Telegram.

    Responder
  13. Avatar de Marcos Correia
    Marcos Correia

    O site é para pagantes se quiseres saber pormenores da fuga de informação…além de de ser um site que convida a usar o 1password.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.