Descoberta na Dark Web a maior lista de sempre com dados de login

password formato de imagem

A Dark Web é utilizada para uma infinidade de atividades consideradas ilegais, desde compra de drogas e armas, software maliciosos, entre outros casos. Apesar de o encerramento de grandes lojas destes mercados, como é o caso do AlphaBay, terem causado alguns abrandamentos, ainda está longe de deixar de existir material ilegal para venda.

E recentemente, a empresa 4iQ revelou ter descoberto o que pode ser uma das maiores listas de dados de login disponíveis publicamente. Segundo a empresa, foi descoberto um ficheiro de texto com mais de 41GB, contendo 1.4 mil milhões de dados de login para diferentes plataformas.

Os investigadores afirmam que esta lista constitui a maior base de dados de credenciais descoberta na Dark Web até à data, ultrapassando mesmo a anterior lista – conjugando dados do Exploit.in – num total de 711 milhões de dados.

imagem de alguns dos dados na lista

A lista foi inicialmente descoberta no dia 5 de Dezembro, e no total possui exatamente 1,400,553,869 nomes de utilizadores e passwords em texto plano, sem qualquer encriptação. Tendo em conta que a lista encontra-se por ordem alfabética e claramente organizada, esta pode facilitar a tarefa de descobrir os dados de acesso de um determinado utilizador na mesma. Apesar do número surpreendente de dados disponíveis na lista, esta deve também conjugar alguns dos dados que foram revelados em anteriores ataques e falhas de segurança, como é o caso da divulgação de dados do LinkedIn, entre outros.

Numa análise inicial, os investigadores realizaram a pesquisa por termos como “admin”, “root” e outros comuns em sistemas de login, tendo sido encontrados 226.631 registos de passwords em apenas alguns segundos.

A empresa encontra-se atualmente a investigar os dados disponíveis na lista, sendo que irão ser divulgadas mais informações ao longo das próximas semanas.