Os hackers acabam de colocar online um banco de dados de 3,2 bilhões de contas roubadas. Chamado de COMB, esse vazamento é um dos mais massivos dos últimos anos. É possível verificar a presença do seu e-mail no arquivo. Veja como saber se sua segurança está em risco.
Nossos colegas da CyberNews acabaram de colocar online um dos maiores bancos de dados com pares de login e senha roubados durante vários ataques de empresas como Netflix e LinkedIn. Chamado de COMB para compilação de muitas violações, esse vazamento de dados não é, portanto, o resultado de um hack sem precedentes, mas compila muitos hacks anteriores - sem dar os detalhes desses hacks. Entre os maiores hacks dos últimos anos, lembramos em particular:
- Adobe (outubro de 2013, 153 milhões de contas)
- Localizador de amigos adultos (outubro de 2021, 412,2 milhões de contas)
- Canva (maio de 2021, 137 milhões de contas)
- eBay (maio de 2021, 145 milhões de contas)
- Equifax (29 de julho de 2021, 147,9 milhões de contas)
- LinkedIn (2012 e 2021, 165 milhões de contas)
- Marriott International (2021-2021, 500 milhões de contas)
- My Fitness Pal (fevereiro de 2021, 150 milhões de contas)
- MySpace (2013, 360 milhões de contas)
- NetEase (outubro de 2021, 235 milhões de contas)
- Sina Weibo (março de 2021, 538 milhões de contas)
- Yahoo (2013-2021, 3 bilhões de contas)
CyberNews construiu um Search Engine em torno do vazamento para verificar, assim como no site HaveIBeenPwned, se o seu e-mail faz parte do vazamento. Para fins de segurança, o mecanismo de pesquisa não informa exatamente qual conta foi afetada - e apenas recomenda que você altere todas as senhas associadas ao seu endereço de e-mail.
Leia também: Aqui estão as 200 piores senhas de 2021
Como saber se sua conta faz parte do vazamento massivo
Para isso:
- Clique aqui para acessar o banco de dados COMB (via CyberNews)
- Digite seu endereço de e-mail no campo de pesquisa
- Pressione o botão verde VERIFIQUE AGORA
- Uma mensagem informa se o seu endereço de e-mail está ou não no banco de dados e o convida a alterar suas senhas, se necessário
Observe que também existem dois outros bancos de dados muito abrangentes: HaveIBeenPwned e HPI identity Leak Checker do Hasso-Plattner-Institut. Recomenda-se também verificar a presença de seu endereço de e-mail nesses bancos de dados confiáveis mantidos por pesquisadores de segurança. Nós sublinhamos isso, em nenhum caso esses sites revelam informações claras, como a senha associada ao seu endereço. Esses sites são criados simplesmente para informar se o seu endereço de e-mail faz parte do vazamento de senha ou não.
Claro, é altamente recomendável não considerar a presença de seu e-mail em um desses bancos de dados levianamente. O acesso a uma de suas contas, seja uma conta de rede social, do seu endereço de e-mail ou um serviço relacionado ao seu negócio, pode dar aos hackers acesso a dados ou sistemas extremamente confidenciais. E se seus dados estiverem nesses bancos de dados, isso pode significar que bandidos podem explorá-los. Recentemente, por exemplo, um hacker conseguiu hackear o abastecimento de água de uma cidade na Flórida e tentou envenená-lo assumindo o controle da autoridade responsável pela água e adicionando desinfetante a níveis perigosos para a saúde.
A história não diz exatamente, mas esse tipo de acesso fraudulento costuma ser o resultado da invasão de contas de funcionários. Então, como você pode se proteger melhor?
- Altere as senhas regularmentee - siga nosso conselho para escolher senhas mais seguras
- Evite usar a mesma senha em várias contas, mesmo que pareça seguro para você
- Gerar e gerencie suas senhas com um gerenciador como 1Password ou LastPass
- Habilitar autenticação de dois fatores em sites e serviços que o permitem
- Proteja suas contas mais sensível com uma chave de segurança física FIDO
- Compartilhar
- Tweeter
- Compartilhar
- Enviar para um amigo