Hoje, um
novo post apareceu no blog de Brian Krebs, jornalista e especialista em segurança de redes. Nele, ele fala sobre o recebimento de centenas de mensagens descrevendo o que aconteceu alguns dias atrás,
"mega-vazamentos" . Segundo ele, esse é realmente um evento de grande escala, mas as contas mescladas à rede não são novas - a base tem cerca de três anos.
Quanto ao despejo chamado "Coleção nº 1", que tem cerca de 87 GB de tamanho, ele foi
analisado em detalhes
por Troy Hunt, desenvolvedor do HaveIBeenPwned. Ele acredita que o dump foi obtido através da fusão de muitos bancos de dados de contas menores, talvez existissem milhares deles.
Anteriormente, os dados que fazem parte do "mega-vazamento" foram publicados em vários fóruns fechados especializados. É verdade que, de acordo com Alex Holden, representante da Hold Security, as primeiras publicações apareceram não há três anos, mas em outubro de 2018. Pode haver ainda mais contas, todas elas são vendidas com recursos fechados. Abaixo está um despejo pesando quase 1 TB, contendo um grande número de contas.
O vendedor de todas essas informações possui uma conta no Telegram, cujo apelido é Sanixer. A julgar pela captura de tela, a coleção nº 1 é exatamente o despejo atualmente em discussão na rede. Além disso, foi vendido por apenas US $ 45.
O dump inclui um grande número de contas obtidas como resultado da invasão de vários recursos. Esta não é uma proposta nova. Muito provavelmente, as contas incluídas no lixão foram roubadas há 2-3 anos. Mas as outras ofertas do vendedor (nem todas são mostradas na captura de tela) são muito mais recentes, têm menos de um ano. A quantidade total de dados vendidos pela Sanixer atinge 4 TB.
Este "empresário negro" demonstrou os dados armazenados em sua conta pessoal de serviço Mega. A base demonstrada é impressionante. A propósito, o vendedor fala claramente russo (o idioma russo é visível na captura de tela).
Segundo alguns especialistas em segurança da informação, os dados que foram mesclados na rede podem ser usados em phishing, spam e outros ataques indiretos. Muitas contas já estão inativas, as senhas são alteradas. Mas o email pode ser usado sem problemas.
“Os dados mesclados eram muito populares entre os crackers russos nos fóruns da darkweb, alguns anos atrás. Como os dados foram obtidos de muitas fontes, principalmente contas antigas, não há ameaça direta à comunidade da web. Mas o volume de despejo é, obviamente, impressionante. ”
A principal razão pela qual um número tão grande de contas é retirado pelos cibercriminosos é o despreparo dos usuários da rede. A maioria, apesar das recomendações de especialistas, ainda usa senhas e logins simples. Poucos estabelecem autenticação de dois fatores ou trabalham com gerenciadores de senhas. Além disso, muitos usuários trabalham com a mesma combinação de nome de usuário / senha em um grande número de recursos. E isso é apenas perigoso, pois o banco de dados pode ser usado para selecionar senhas para várias contas em recursos que ainda não foram afetados por hacks.
Padrão de uso de dados do crackerVale a pena notar que o custo dos dados roubados está constantemente caindo. O preço de uma conta de um despejo (por exemplo, Coleção 1) é de aproximadamente 0,000002 centavos.
Os especialistas em segurança cibernética recomendam o uso de frases longas como uma senha que o usuário possa lembrar facilmente. Isso requer, é claro, suporte para senhas longas com recursos. Isso está longe de ser sempre o caso. Na maioria dos casos, uma frase longa é muito mais difícil de decifrar do que uma senha comum, embora seja complicada (é claro, tudo é relativo aqui).
É melhor trabalhar com gerenciadores de senhas que podem gerar senhas (e muito complexas) e frases. O principal neste caso é lembrar a senha mestra do gerente, caso contrário, você poderá perder todos os seus dados de uma vez por todas.
Além disso, a autorização de dois fatores ajuda. É verdade que também podem surgir problemas aqui, pois nem todos os recursos usam essa oportunidade de maneira apropriada. No entanto, isso é muito melhor do que o uso constante da mesma combinação de login / senha em um grande número de recursos diferentes, especialmente se esses recursos contiverem informações vitais do usuário (bancos, serviços públicos, etc.).