244 Milhões de Senhas Leaked de Fórum de Cibercrime: A Sua Está na Lista?
A recente revelação de um extenso vazamento de senhas comprometidas por malware em 2024 tem gerado um grande alarde no mundo digital. Uma base de dados contendo impressionantes 284.132.969 contas e 244 milhões de senhas inéditas foi divulgada por um fórum de cibercrime, aumentando substancialmente os riscos de fraudes e acessos não autorizados. Este leak está vinculado ao fórum ALIEN TXTBASE, um dos maiores acervos de credenciais roubadas já descobertos. A exposição desses dados prejudica significativamente a segurança de milhões de usuários, tornando-os alvos diretos para ataques.
Concorrência em alta: Alibaba disponibiliza código de IA de vídeos sem custo
O Escândalo em Torno do Vazamento de 244 Milhões de Senhas
O uso de senhas complexas sempre foi uma recomendação essencial para a proteção digital. No entanto, a eficácia dessas orientações é anulada quando as credenciais são furtadas e divulgadas em larga escala. Troy Hunt, um especialista em cibersegurança e fundador do serviço Have I Been Pwned (HIBP), alertou em seu blog no dia 25 de fevereiro sobre a revelação dos dados decorrente do ALIEN TXTBASE. Foi revelado que os hackers conseguiram reunir um acervo colossal de 1,5 TB de logs provenientes de infostealers, com um total de 23 bilhões de registros e 284 milhões de endereços de e-mail distintos.
Dentre as credenciais que foram expostas, 244 milhões de senhas totalmente novas foram incorporadas ao repositório conhecido como Pwned Passwords. Além disso, 199 milhões de senhas já existentes foram atualizadas no banco de dados.
Os Fóruns Criminosos e a Comércio de Credenciais Roubadas
O ALIEN TXTBASE funciona através de um canal no Telegram, onde as credenciais subtraídas são comercializadas de forma anônima. Segundo Hunt, a utilização do Telegram para atividades ilícitas tem aumentado nos últimos tempos, uma vez que a plataforma facilita a distribuição ágil e sigilosa de grandes quantidades de dados.
Hunt soube do vazamento ao receber uma amostra com 36 milhões de registros. O acesso ao restante dos dados era restrito a assinantes que poderiam consultar credenciais mais recentes e exclusivas. Informações roubadas parecem ter sido adquiridas via infostealers, um tipo de malware que registra automaticamente senhas e outros dados digitados em dispositivos invadidos. Essas informações são, posteriormente, negociadas em mercados clandestinos, sustentando um lucrativo esquema de cibercrime.
Como Verificar se Suas Senhas Foram Comprometidas?
Troy Hunt ressalta que o Pwned Passwords é uma das principais alternativas do HIBP, permitindo que qualquer usuário verifique de forma anônima se suas senhas foram comprometidas. Ademais, é viável consultar o Have I Been Pwned para descobrir se um e-mail já foi exposto em vazamentos anteriores. Com essas ferramentas, os usuários podem agir rapidamente para substituir credenciais que foram comprometidas, fortalecendo assim sua segurança digital.
Visite o site para descobrir se você já foi alvo de vazamentos ao inserir seu e-mail no banco de dados. Você também pode verificar se sua senha já foi listada em algum vazamento conhecido. Isso é essencial para manter suas informações protegidas e garantir um ambiente digital mais seguro.
