A divulgação de um vazamento massivo de senhas comprometidas por malwares em 2024 tem gerado grande preocupação no meio digital. Agora, uma base de dados contendo 284.132.969 contas e 244 milhões de senhas inéditas vazou de um fórum criminoso, ampliando os riscos de fraudes e acessos indevidos.O vazamento está relacionado ao fórum de cibercrime ALIEN TXTBASE, um dos maiores repositórios de credenciais roubadas já identificados. A exposição desses dados aumenta consideravelmente o risco de ataques direcionados, colocando milhões de usuários em situação de vulnerabilidade digital.Vazamento expõe 244 milhões de senhas inéditasA recomendação para o uso de senhas complexas e difíceis de quebrar sempre foi um dos pilares da segurança digital. No entanto, a eficácia dessas práticas torna-se irrelevante quando as credenciais são roubadas e divulgadas em massa.Troy Hunt, especialista em segurança digital e criador do serviço Have I Been Pwned (HIBP), divulgou em seu blog um alerta em 25 de fevereiro sobre a exposição dos dados provenientes do ALIEN TXTBASE. Segundo Hunt, os hackers conseguiram compilar um banco de 1,5 TB de logs de infostealers, contendo 23 bilhões de registros e 284 milhões de endereços de e-mail únicos.Entre as credenciais comprometidas, 244 milhões de senhas nunca antes vistas foram adicionadas ao repositório Pwned Passwords. Além disso, 199 milhões de senhas previamente registradas foram atualizadas no banco de dados.Fóruns de crime e a venda de credenciais roubadasO ALIEN TXTBASE opera por meio de um canal no Telegram, onde credenciais roubadas são negociadas anonimamente. Segundo Hunt, o uso do Telegram para atividades criminosas tem crescido nos últimos anos, já que a plataforma permite a distribuição rápida e discreta de grandes volumes de dados.O especialista tomou conhecimento do vazamento após receber uma amostra contendo 36 milhões de registros. O restante dos dados era oferecido apenas para assinantes, que poderiam acessar credenciais mais recentes e exclusivas.Cibercriminosos usam o Telegram para realizar grandes vazamentos de dados (Imagem: DenPhotos / Shutterstock.com)As informações roubadas parecem ter sido obtidas por meio de infostealers, um tipo de malware que captura automaticamente senhas e outros dados digitados em dispositivos comprometidos. Esses dados são, então, comercializados em mercados clandestinos, alimentando um lucrativo esquema de cibercrime.Leia mais:Apple, Visa e Mastercard são acusadas de impedir competição; entendaVisa e Mastercard poderão pagar até US$ 6 milhões para clientes por cobranças indevidasComo cibercriminosos estão usando IA para aplicar golpesComo saber se suas senhas foram expostas?Troy Hunt destaca que o Pwned Passwords é uma das principais iniciativas do HIBP, permitindo que qualquer usuário verifique anonimamente se suas senhas foram comprometidas.Além disso, é possível consultar o Have I Been Pwned para descobrir se um e-mail já apareceu em vazamentos anteriores. Com essas ferramentas, usuários podem agir rapidamente para trocar credenciais comprometidas e reforçar a segurança digital.Site indica se você já foi vítima de algum vazamento ao buscar seu e-mail no banco de dados. Também é possível verificar se sua senha já foi indexada na plataforma em algum vazamento (Captura de tela: Ana Luiza Figueiredo / Olhar Digital)O post 244 milhões de senhas vazadas de fórum criminoso; as suas estão na lista? apareceu primeiro em Olhar Digital.