Collections #2-5: mais um enorme arquivo de passwords a circular online

SUBSCREVER
SUBSCREVER
Procurar
Close this search box.

Collections #2-5: mais um enorme arquivo de passwords a circular online

A democracia precisa de quem pare para pensar.

Num ambiente mediático demasiado rápido e confuso, onde a reação imediata marca a ordem dos dias, o Shifter é uma publicação diferente. Se gostas do que fazemos subscreve a partir de 2€ e contribui para que tanto tu como quem não pode fazê-lo tenha acesso a conteúdo de qualidade e profundidade.

O teu contributo faz toda a diferença. Sabe mais aqui.

Se a “Collection #1” era já gigante, como classificar as novas colectâneas?

Ao longo do tempo, endereços de e-mail e passwords de utilizadores de alguns serviços online foram furtados por hackers, e estão agora a ressurgir online na forma de grandes colectâneas de dados. A primeira, baptizada pelo especialista em cibersegurança Troy Hunt como “Collection #1” no início de Janeiro, “pesava” 87 GB e reunia mais de 1,6 mil milhões de combinações diferentes entre endereços de e-mail e passwords.

Mas se a “Collection #1” era já gigante, como classificar as “Collections #2-5”? São quatro novos conjuntos de dados que estão a ser distribuídas através de fóruns de hackers e torrents, e que contém um total de 2,2 mil milhões de combinações de login, totalizando 845 GB, segundo conta a Wired. De acordo com uma análise feita no Hasso Plattner Institute em Potsdam, Alemanha, as novas colectâneas são quase três vezes a “Collection #1” depois de removidos os dados duplicados. Os investigadores deste instituto alemão determinaram que 611 milhões de credenciais nas “Collections #2-5” não apareciam na primeira colectânea.

Outros especialistas em cibersegurança têm-se mostrado atentos à divulgação destas agora colectâneas de endereços de e-mail e passwords. “É a maior colecção de ‘brechas’ que alguma vez vimos”, referiu à Wired Chris Rouland, fundador de uma empresa de segurança de IoT, que descarregou os ficheiros das “Collections #1-5” para os analisar com os seus próprios olhos.

Os investigadores acreditam que resultam de ataques passados às plataformas como a Yahoo, o LinkedIn e a Dropbox; contudo, podem existir outros dados nos gigantes arquivos dados que estão a ser leakadas, uma vez que resultaram de furtos automatizados a bases de dados de websites pequenos e semi-escondidos.

Porquê estas colectâneas agora? Rouland especula que os dados podem ter sido reunidos a partir de ‘brechas’ mais antigas e postos à venda, mas que depois foram roubados ou comprados por um hacker, que, talvez para desvalorizar o produto de um inimigo, os disponibilizou de maneira mais ampla.

À data de escrita deste artigo, a ferramenta Have I Been Pwned, desenvolvida por Troy Hunt para que qualquer pessoa possa verificar se os seus dados foram comprometidos, ainda não foi actualizada para incluir as “Collections #2-5”.

Índice

  • Shifter

    O Shifter é uma revista comunitária de pensamento interseccional. O Shifter é uma revista de reflexão e crítica sobre tecnologia, sociedade e cultura, criada em comunidade e apoiada por quem a lê.

    Ver todos os artigos

Artigos Relacionados /

Subscreve a newsletter e acompanha o que publicamos.

Eu concordo com os Termos & Condições *
Procurar
Close this search box.

Gostas do que lês? Apoia-nos para que tu e todos possam ler mais artigos como este.

Apoia o jornalismo e a reflexão a partir de 2€ e ajuda-nos a manter livres de publicidade e paywall.

Bem-vind@ ao novo site do Shifter! Esta é uma versão beta em que ainda estamos a fazer alguns ajustes.Partilha a tua opinião enviando email para comunidade@shifter.pt

X