244 milhões de senhas vazadas de fórum criminoso; as suas estão na lista?
A recente divulgação de um vazamento massivo de senhas comprometidas por malwares em 2024 tem gerado grande preocupação no cenário digital. Um banco de dados contendo 284.132.969 contas e 244 milhões de senhas inéditas foi exposto em um fórum criminoso, aumentando os riscos de fraudes e acessos indevidos.
O vazamento está vinculado ao fórum de cibercrime ALIEN TXTBASE, um dos maiores repositórios de credenciais roubadas já identificados. A exposição desses dados amplia significativamente o risco de ataques direcionados, deixando milhões de usuários vulneráveis a invasões digitais.
Vazamento expõe 244 milhões de senhas inéditas
O uso de senhas complexas e difíceis de quebrar sempre foi uma recomendação essencial para a segurança digital. No entanto, essas práticas tornam-se ineficazes quando credenciais são roubadas e divulgadas massivamente.
Troy Hunt, especialista em segurança digital e criador do serviço Have I Been Pwned (HIBP), emitiu um alerta em seu blog no dia 25 de fevereiro sobre a exposição dos dados relacionados ao ALIEN TXTBASE. De acordo com Hunt, hackers compilaram um banco de 1,5 TB de logs de infostealers, contendo 23 bilhões de registros e 284 milhões de endereços de e-mail únicos.
Entre as credenciais comprometidas, 244 milhões de senhas nunca antes vistas foram adicionadas ao repositório Pwned Passwords. Além disso, 199 milhões de senhas previamente registradas foram atualizadas no banco de dados.
Fóruns de crime e a comercialização de credenciais roubadas
O ALIEN TXTBASE opera por meio de um canal no Telegram, onde credenciais roubadas são negociadas de forma anônima. Segundo Hunt, o uso do Telegram para atividades ilícitas tem aumentado nos últimos anos, pois a plataforma permite a distribuição rápida e discreta de grandes volumes de dados.
O especialista tomou conhecimento do vazamento após receber uma amostra contendo 36 milhões de registros. O restante dos dados era disponibilizado apenas para assinantes, que tinham acesso a credenciais mais recentes e exclusivas.
As informações comprometidas parecem ter sido obtidas por meio de infostealers, um tipo de malware que captura automaticamente senhas e outros dados digitados em dispositivos infectados. Esses dados são então vendidos em mercados clandestinos, sustentando um esquema lucrativo de cibercrime.
Como verificar se suas senhas foram comprometidas
Troy Hunt enfatiza que o Pwned Passwords é uma das principais iniciativas do HIBP, permitindo que qualquer usuário verifique anonimamente se suas senhas foram comprometidas.
Além disso, é possível consultar o Have I Been Pwned para verificar se um e-mail já apareceu em vazamentos anteriores. Com essas ferramentas, os usuários podem agir rapidamente para alterar credenciais expostas e reforçar sua segurança digital.
Site indica se você já foi vítima de algum vazamento ao buscar seu e-mail no banco de dados. Também é possível verificar se sua senha já foi indexada na plataforma em algum vazamento (Captura de tela: Ana Luiza Figueiredo / Olhar Digital)
Acesse nosso canal de notícias: siga o canal “GuiadoCFTV – Tecnologia, Videomonitoramento e Redes” no WhatsAppAvalie esta notícia, mande seus comentários e sugestões.
Encontrou alguma informação incorreta ou algum erro no texto?
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br
