Você sabia que suas informações podem ter vazado? Uma enorme coleção de dados comprometidos, chamada “ALIEN TXTBASE,” foi adicionada ao Have I Been Pwned. Isso significa que 1,5 terabytes de credenciais roubadas agora estão disponíveis, afetando milhões de pessoas. Os dados foram coletados de dispositivos infectados por um malware que rouba informações pessoais. Neste artigo, vamos entender como isso pode impactar você e como se proteger.
- Um grande conjunto de dados roubados chamado ALIEN TXTBASE foi adicionado ao Have I Been Pwned.
- Dados foram coletados por malware que rouba informações pessoais.
- A coleção tem 23 bilhões de entradas e afeta 284 milhões de endereços de e-mail.
- Novas ferramentas no HIBP ajudam organizações a verificar dados expostos.
- Os dados são acessíveis através de novas APIs e uma interface web gratuita.
O Que Você Precisa Saber Sobre o ALIEN TXTBASE
O Que É o ALIEN TXTBASE?
Você já ouviu falar do ALIEN TXTBASE? É uma grande coleção de dados comprometidos que agora faz parte do banco de dados do site Have I Been Pwned (HIBP), que avisa quando dados pessoais foram vazados. O fundador do HIBP, Troy Hunt, revelou que essas informações foram coletadas de pessoas cujos dispositivos foram infectados por um malware que rouba dados pessoais.
O Que Tem Dentro do ALIEN TXTBASE?
Essa nova adição ao HIBP contém 1,5 terabytes de credenciais roubadas, equivalendo a 23 bilhões de entradas. Há 493 milhões de combinações únicas de e-mails e sites, afetando 284 milhões de endereços de e-mail. Além disso, foram adicionadas 244 milhões de senhas desconhecidas ao banco de dados de senhas comprometidas, junto com atualizações para outras 199 milhões de entradas já existentes.
Como Você Pode Usar Essa Informação?
Para facilitar a vida de empresas e organizações, o HIBP lançou novas APIs. Elas permitem consultar logs de roubo usando e-mails e domínios de sites, ajudando a avaliar se funcionários ou clientes tiveram suas credenciais comprometidas. Essas ferramentas estão disponíveis através de uma assinatura chamada Pwned 5, que inclui uma API para busca de e-mails e uma interface web gratuita para visualizar logs de e-mails.
A Origem do ALIEN TXTBASE
Os dados do ALIEN TXTBASE vieram de um canal no Telegram que distribui credenciais roubadas. Esse canal foi descoberto após uma agência do governo alertar o HIBP sobre sua existência. Um dos arquivos encontrados continha mais de 36 milhões de linhas de dados, incluindo URLs de sites, e-mails e senhas inseridos neles. O canal oferecia amostras gratuitas e vendia assinaturas para acesso a dados roubados recém-adquiridos.
Como o Malware Funciona?
As credenciais são obtidas através de infecções por malware, frequentemente espalhadas por softwares piratas ou downloads disfarçados. Uma vez que o malware entra na máquina, ele coleta silenciosamente as credenciais dos usuários enquanto eles as digitam nos sites, permitindo que os criminosos explorem essas informações.
A Dificuldade em Verificar os Dados
Diferente de vazamentos de um único site, o vazamento do ALIEN TXTBASE envolve credenciais de múltiplos sites, tornando a verificação da autenticidade das informações mais complicada. Troy Hunt mencionou que métodos padrão de verificação, como redefinições de senha, são complicados por restrições geográficas que alguns serviços, como a Netflix, implementam. Para contornar isso, o HIBP usa VPNs para verificar contas comprometidas e entra em contato direto com assinantes para validar os dados. Embora a maior parte dos dados seja legítima, pode haver entradas falsas, dificultando a distinção entre informações válidas e inválidas.
Como Proteger Seus Dados
Agora, você deve estar se perguntando: como posso me proteger? Os logs de roubo do ALIEN TXTBASE estão acessíveis através dos métodos de busca existentes no HIBP, junto com novas APIs baseadas em domínios. Isso significa que você pode identificar credenciais comprometidas e tomar medidas proativas para se proteger. O HIBP também destaca que a interface web gratuita para visualizar resultados de logs de roubo por e-mail ainda está disponível. Para acessar essa funcionalidade, visite a página de notificações e verifique seu endereço de e-mail.
O Que Fazer Agora?
Então, o que você deve fazer agora? Aqui estão algumas etapas que você pode seguir:
- Verifique Seu E-mail: Acesse o HIBP e veja se seu e-mail foi comprometido.
- Use Senhas Fortes: Certifique-se de que suas senhas sejam únicas e complexas.
- Ative a Autenticação em Dois Fatores: Isso adiciona uma camada extra de segurança às suas contas.
- Fique Atento a E-mails Suspeitos: Não clique em links ou baixe anexos de e-mails que parecem estranhos.
Se você deseja aprender mais sobre Segurança e Investigação, recomendamos conferir o cursos disponiveis da Foco em SEC.
Conclusão
O ALIEN TXTBASE é um aviso vermelho sobre a segurança digital. Com 1,5 terabytes de dados comprometidos, você não pode ignorar isso. É hora de agir! Verifique seu e-mail no Have I Been Pwned e certifique-se de que suas senhas são fortes e únicas. Ative a autenticação em dois fatores e fique sempre de olho em e-mails suspeitos. Lembre-se, a segurança começa com você!
Se você quer se aprofundar sobre como proteger seus dados e ficar por dentro das últimas novidades, não deixe de conferir mais artigos em Foco em Segurança. Vamos juntos nessa jornada de proteção!