Ataque cibernético expõe milhões de senhas na rede

Ataque cibernético expõem milhões de senhas na rede - Blog do TI® | by BluePex®

Mais um episódio de segurança da informação foi noticiada na última semana, no dia 10 de dezembro, onde mais de 1,4 bilhão de logins e senhas vazaram na internet.

Conforme informações de um profissional da área de segurança, Júlio Casal, detalhado em um artigo no seu blog. Tais informações se tratam de um único bloco de dados estruturado e ordenado em ordem alfabética em que milhões de contas, não criptografadas, vazaram na rede de forma ordenada e em ordem alfabética! Estas características engrandecem o problema tornando o vazamento uma grande pechincha na internet para QUALQUER HACKER INEXPERIENTE.

Isso não é só uma lista. É um banco de dados agregado e interativo que permite buscas rápidas (com respostas de um segundo) e importação de novos arquivos de vazamento. Considerando o fato de que as pessoas reutilizam senhas em suas contas de e-mail, redes sociais, e-commerce, bancos e trabalho, hackers podem automatizar o sequestro ou o roubo de contas”, afirma Casal, da 4iQ.

O QUE SE PODE OBSERVAR NA LISTA?

  • Que dentre as Companhias atacadas estão grandes empresas como o Linkedln (rede social profissional), o Netflix (gigante da indústria de streaming), Myspace (rede social de música) assim como a Last.FM, Badoo, Minecraft, etc… demonstrando que se tratando de segurança de informação tamanho não é documento.
  • Da lista das senhas mais usadas. A mais comum, que aparece mais de 9 milhões de vezes é 123456; Assim como a palavra “password” (senha, em inglês) também está no top 5. (mais adiante expomos uma tabela de algumas senhas mais utilizadas). O que demonstra a contínua necessidade de processos de melhoria contínua de segurança de informação.
  • Nenhuma informação sobre a origem do vazamento foi rastreado até o momento deste artigo. Ou seja, ainda não foi descoberto nenhuma pista do cibercriminoso que identifique a sua autoria; Além disso, o cibercriminoso deixou um link para as suas próprias carteiras de Bitcoin e de Dogecoin para receber doações pelo feito. Espera-se ataques em futuros episódios.
  • O vazamento pode demonstrar também a cultura de reutilização de senha. Observa-se na tabela abaixo alguns exemplos encontrados:
  • Outra característica dos dados vazados: Padrões de como as senhas mudam ao longo do tempo:

  • Agora a lista das 20 principais senhas e volume encontrado no vazamento:
  • Além das senhas demonstradas na tabela acima, encontra-se na listagem das senhas mais utilizadas: 123123,  12345, homelesspa, iloveyou, myspac, dragon, monkey, 222222, 987654321, a123456, 123abc, 123, 666666, 112233, 555555.

Este novo episódio tem a característica de ser quase duas vezes maior do que a maior exposição de credenciais anteriores, como o Exploit.in que expôs 797 milhões de registros. Este ataque agrega 252 invasões anteriores, incluindo listas de credenciais conhecidas e senhas decodificadas.

Antes de qualquer projeto que se possa adaptar de segurança de informação, uma ação imediata e objetiva, é a recomendação que se troque todas as senhas constantemente e ainda utilize um segundo fator de proteção. Principalmente se o usuário tem a prática de reutilizar senhas em diversos serviços.

Uma outra informação útil é que uma das formas de saber se a senha foi roubada é usar o serviço Have I Been Pwned através do endereço: https://haveibeenpwned.com/ . Nele é possível inserir um e-mail para saber se alguma senha associada ao endereço foi hackeada em um desses grandes vazamentos.

Conforme já noticiamos em outros artigos deste blog, infelizmente este tipo de notícia tende a ser algo comum para vivenciarmos nos próximos anos. Não deixe te implementar boas práticas de segurança para que sua empresa não seja um alvo.


Ainda com dúvidas? Fale com a BluePex®   |  Texto: Marketing BluePex®