Gestão de SI

Descoberto banco de dados com 1.4 bilhões de credenciais

Ricardo Lino 0 Comments , ,

Descoberto banco de dados com 1.4 bilhões de credenciais, um maciço recurso para cibercriminosos disponível na deepweb.

A 4iQ descobriu o banco de dados em um único arquivo de 41 GB, com atualização recente em 29/11/2017 a quantidade total de credenciais (nomes de usuário e senha) é de 1.400.553.869.

A quantidade é quase duas vezes maior do que a Exploit.in que expôs 797 milhões de registros.

Esta base de dados torna a pesquisa de senhas mais rápida e fácil, um exemplo de pesquisa por “admin”, “administrator” e “root” retornou 226.631 senhas em poucos segundos.

Os dados oferecem exemplos de tendências em como as pessoas definem senhas, reutilizam e criam padrões repetitivos ao longo do tempo. A violação oferece informações concretas sobre as tendências das senhas, consolidando a necessidade de recomendações, como o NIST Cybersecurity Framework.

O enorme problema de reutilização de senha (senhas iguais ou muito semelhantes) para diferentes contas aparece constantemente e é facilmente detectável.

Alguns dos exemplos constantes de reutilização de senha que podem ser encontrados:

Exemplo de reutilização de senha

E como os padrões de senha mudam ao longo do tempo:

Padrões de senhas

Outra descoberta apresentada é o TOP 40 senhas mais usadas no banco de dados:

Senhas mais usadas

A empresa 4iQ está trabalhando em um projeto onde você pode enviar um e-mail para verification@4iq.com com o assunto Password Exposure Check, onde eles responderão com uma lista truncada de senhas expostas para aquele e-mail. Então caso você tenha mais de uma conta de e-mail terá que enviar e-mail de cada conta separadamente.

O único pedido que a empresa faz e é opcional, é que após receber a resposta do e-mail verification@4iq.com, certifique-se de redefinir suas senhas e para aqueles que não estão mais em uso, avise-nos se a senha truncada está correta, essa atividade servirá para publicar estatísticas sobre essas descobertas.

Para ler a matéria completa em inglês acesse https://medium.com/4iqdelvedeep/1-4-billion-clear-text-credentials-discovered-in-a-single-database-3131d0a1ae14

Ricardo Lino

Profissional de Tecnologia da Informação há 17 anos, tendo os últimos 7 anos na área de Segurança da Informação, Risco&Fraude e Compliance, projetando e definindo as melhores soluções, alinhando as melhores práticas de mercado as metas de negócio, provendo transformações internamente e externamente mantendo uma Governança de segurança da informação, gestão de risco para elevar a maturidade das empresas, são o que eu faço melhor.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.