Foram mais de 3.2 biliões de credenciais que foram roubadas e vazadas. Esta compilação reunia dados de serviços como o Netflix, Linkedin, Exploit[.]in, Bitcoin, entre outros.

A base de dados inclui também um script denominado "count_total.sh" e outro "query[.]sh" que faz uma query por emails e o "sorter[.].sh" que faz a ordenação dos dados.

Sabe-se também que os especialistas da 4IQ, empresa de reunião de dados de segurança, verificou que as credenciais que testou funcionavam. E dado o facto que há pessoas que ainda reusam palavras-passe em muitos serviços, os atacantes conseguem automatizar o processo de tomada de posse de contas e o seu roubo.

Recomendações:

- Alterar a palavra-passe

- Ativar, onde possível, a autenticação por dois ou múltiplos fatores

- Não usar a mesma palavra-passe em nenhum serviço

Instale

- Gestor de credenciais: https://keepass.info/

Mais informações: https://cybernews.com/news/largest-compilation-of-emails-and-passwords-leaked-free/