Descobertos ficheiros públicos com 42 milhões de passwords e emails

senha e passwords

Uma base de dados com mais milhares de emails e passwords, bem como números de cartões de crédito, foi recentemente descoberta num serviço de alojamento gratuito online.

De acordo com o portal Bleepingcomputer, a base de dados possui exatamente 41,826,763 registos e foi armazenada na plataforma de alojamento gratuito anónimo kayo.moe. A empresa responsável pela gestão deste serviço, após a descoberta da base de dados, procedeu com o seu envio para o investigador de segurança Troy Hunt, responsável pelo serviço “Have I Been Pwned”.

De acordo com o investigador, a maioria dos dados dizem respeito a senhas de acesso a serviços online, sendo que os atacantes terão aproveitado o facto de muitos utilizadores reutilizarem as mesmas senhas em diferentes plataformas para registarem as mesmas.

No total, cerca de 93% dos dados existentes nestes ficheiros já se encontravam no serviço “Have I Been Pwned”, o que deixa ainda uma vasta percentagem de senhas e contas afetadas. Quanto ás passwords, 91% já se encontravam também na lista pública para verificação.

senhas roubadas

Até ao momento ainda não existe uma confirmação sobre a origem destas credenciais ou de onde foram obtidas. Em todo o caso, os utilizadores são sempre recomendados a utilizarem um serviço de gestão de passwords, com vista a garantir que não possuem duas senhas idênticas em diferentes serviços e para facilitar toda a gestão das mesmas.