Dados de mais de 360 milhões de contas comprometidas foram encontrados em canais do Telegram . A descoberta foi revelada pelo pesquisador Troy Hunt. nesta terça-feira (4) em seu blog pessoal. Hunt é o responsável pela plataforma para identificar vazamentos Have I Been Pwned (HIBP) e alerta que o Telegram não foi o resposnável pelo vazamento, mas que os dados foram distribuídos através da plataforma criada por Pavel Durov.
- É seguro usar SMS para fazer autenticação de dois fatores?
- Como deixar o Windows mais seguro | 8 dicas
- Como proteger meu celular de invasões?
Mais de 360 milhões de contas comprometidas
Os 1,7 mil arquivos que pesam 122 GB ao todo foram apresentados a Hunt por um pesquisador de segurança digital que não teve o nome identificado. O responsável pelo HIBP explica que essas informações foram extraídas de “milhares de canais do Telegram” que distribuem esses vazamentos publicamente.
Ao todo, 361,4 milhões de e-mails únicos (ou seja, sem repetições) foram expostos, sendo que 151 milhões deles nunca foram vistos em análises anteriores do Have I Been Pwned. Junto aos endereços, os arquivos trazem senhas, além dos sites ou apps que dependem dessas credenciais para acessar contas.
-
Podcast Canaltech: de segunda a sexta-feira, você escuta as principais manchetes e comentários sobre os acontecimentos tecnológicos no Brasil e no mundo. Links aqui: https://canaltech.com.br/podcast/
-
Os pacotes contam com informações de diversas plataformas, incluindo servidores de e-mail como Gmail, Outlook e Yahoo . A lista também engloba outros serviços, como a loja virtual da Nike , Epic Games, Netflix e muito mais.
Hunt também confirmou a veracidade das informações depois que recebeu os arquivos na semana passada. Durante os testes, o especialista conseguiu verificar a veracidade dos e-mails ao testá-los nas plataformas apresentadas no vazamento, mas sem acessar as contas.
O pesquisador ainda entrou em contato com os usuários do HIBP que apareceram na lista. Nos contatos, as vítimas confirmaram que as informações são verídicas e que, em alguns casos, notaram comportamentos estranhos em suas contas recentemente.
A suspeita é de que as informações foram obtidas através de malwares para roubar dados instalados em dispositivos infectados, como computadores e celulares.
Como eu descubro se os meus dados vazaram
Os e-mails vazados foram disponibilizados no banco de dados do Have I Been Pwned, que avisa quando há descoberta de brechas disponibilizadas em público:
- Acesse o Have I Been Pwned ( haveibeenpwned.com );
- Digite o seu e-mail;
- Clique em “pwned?”;
- Confira se o seu e-mail está no caso “Telegram Combolists accounts”.
Repita o processo com todas as suas contas de e-mail, principalmente as mais utilizadas para cadastros.
Meus dados vazaram. E agora?
Se o seu e-mail estiver no vazamento, troque suas credenciais imediatamente e faça varreduras em seus celulares, computadores e afins. Veja também como montar uma senha segura e descubra o que é autenticação em dois fatores para evitar que acessem suas contas mesmo após vazamentos.
“Se você está aqui, o que você faz? É uma repetição do mesmo velho conselho que temos dado neste setor há décadas, ou seja, manter os dispositivos corrigidos e atualizados, executar software de segurança apropriado para o seu dispositivo (eu uso o Microsoft Defender em meus PCs), usar senhas fortes e exclusivas ( obtenha um gerenciador de senhas!) e habilite 2FA sempre que possível”, orientou o especialista Troy Hunt.
O pesquisador também disse que “cada assinante do HIBP que contatei não estava fazendo pelo menos uma dessas coisas”, de acordo com o que ele observou nas senhas vazadas. “Repetidamente, as senhas consistiam em padrões altamente previsíveis e muitas vezes incluíam seu nome, ano de nascimento (presumo) e substituições de caracteres comuns, geralmente com até uma dúzia de caracteres também”, apontou.
O que o Telegram tem a ver com o vazamento?
As listas foram apenas retiradas de canais do Telegram que divulgaram essas informações. Isso significa que o mensageiro não é responsável pelo vazamento desses dados , mas que os arquivos foram distribuídos em grupos públicos da plataforma .
“Como o Telegram descreve, o serviço é simples, privado e seguro e, como tal, tornou-se muito popular entre aqueles que desejam compartilhar conteúdo anonimamente, incluindo conteúdo relacionado com violações de dados”, explicou Hunt. “Muitas das violações que carreguei anteriormente no HIBP foram distribuídas via Telegram, pois é simples publicar essa classe de dados na plataforma.”
Leia a matéria no Canaltech .
Trending no Canaltech:
- Nova identidade vem com o CPF e traz notificações sobre serviços públicos
- 7 alternativas ao ChatGPT gratuitas
- ChatGPT fora do ar | Chatbot tem problemas nesta terça-feira (4)
- BYD dá carro híbrido a técnico do Palmeiras após gafe; veja como ele é
- 30 sites e apps de IA grátis similares ao ChatGPT
- PS5 Pro está pronto desde 2023, mas foi adiado por conta de GTA 6