Blog WireMaze

Chris ried 512801 unsplash 1 847 450
24 Janeiro 2019

Mais de mil milhões de emails e passwords comprometidos

Em janeiro de 2019 uma vasta coleção de credenciais (combinação de emails com passwords) foi encontrada em distribuição num fórum de hacking.

Vários dos nossos clientes já reportaram estar nesta lista.

A lista inclui cerca de 2.7 biliões de registos, denominada de “Collections #1”, contém 2.692.818.238 linhas de emails e passwords. Troy Hunt, especialista em segurança web e autor do site Have I Been Pwned (ajuda os utilizadores a perceber se as suas credenciais de acesso foram roubadas ou não), deparou-se com a maior fuga de dados pessoais que alguma vez registara. Segue a lista de maiores fugas registadas no Have I Been Pwned.

largest breaches

Após a análise minuciosa da lista, Troy concluiu o número de contas únicas comprometidas: 772.904.911 emails e 21.222.975 passwords.

Quem tiver acesso à “Collection #1” vai verificar em que sites podem ser utilizadas as credenciais divulgadas. Isso apenas é possível devido à utilização de passwords iguais para todos os sites onde se regista.

Se é uma dessas pessoas que utiliza sempre a mesma password, ou as suas passwords são muito fáceis e previsíveis para não esquecer, deverá urgentemente verificar os seus dados no www.haveibeenpwned.com para emails e www.haveibeenpwned.com/Passwords para passwords.

Caso exista registo dos seus dados nesta plataforma aconselhamos a alterar urgentemente essas informações nos sites que as utiliza. Se o número de sites onde está registado é elevado e não consegue memorizar todas as credenciais se estas forem difíceis e diferentes, aconselhamos o uso de um gestor de passwords. Existem alternativas pagas e gratuitas, para uso pessoal ou profissional. Em 2018 as 5 passwords mais utilizadas foram (não aconselhamos a sua utilização):

passwords

Dados da empresa de segurança de passwords SplashData

A proteção dos dados pessoais é uma recomendação do Regulamento Geral de Proteção de Dados. Facto pelo qual atualizamos todas as nossas soluções em prol do cumprimento da lei. 

Opte, sempre que possível, por serviços com dupla autenticação (ex: SMS) ou cujo acesso é realizado por certificados digitais.

No entretanto aqui ficam algumas boas práticas:

- Mude a password regularmente;

- Não use em sites públicos a mesma password que no trabalho (ou se quer parecida);

- Use passwords complexas;

- Não altere passwords com base em links que recebe no email.