O infame LiveJournal ajudou criminosos cibernéticos em ataques de empilhamento de credenciais durante anos

Embora as violações de dados possam ter a mesma aparência de longe, são mais como flocos de neve. Único e imprevisível o tempo todo. Alguns são grandes e alguns são pequenos. Alguns são descobertos imediatamente e outros são revelados meses ou mesmo anos depois. Alguns são gerenciados de maneira adequada e outros são completamente ignorados. A infame violação do LiveJournal é certamente única por vários motivos. Por um lado, foi mantido em segredo por seis anos. Em segundo lugar, levou a ataques de sextorção e enchimento de credenciais bem-sucedidos. Finalmente, os responsáveis pela segurança dos usuários do LiveJournal se recusaram terminantemente a assumir qualquer responsabilidade. Felizmente, você alterou as senhas afetadas, caso já tenha se tornado uma vítima da violação do LiveJournal. Se você ainda não fez isso, continue lendo para saber por que fazer isso é crucial.

2014: violação de dados do LiveJournal

Acredita-se que a violação do LiveJournal ocorreu em algum momento de 2014. É impossível saber todos os detalhes relativos ao incidente, visto que o LiveJournal - ou Rambler Media Group, mais especificamente - não compartilhou muito. De acordo com a pesquisa conduzida pela ZDNet , 26,3 milhões de senhas, endereços de e-mail e nomes de usuário únicos vazaram, o que é uma grande violação de dados pelos padrões de qualquer pessoa. Parece que quando os dados vazaram inicialmente, eles foram criptografados com MD5 e já discutimos o quão fraca é essa forma de criptografia . Ele está desatualizado e não está mais de acordo com os padrões. Claro, em 2014, isso não era um problema. O que é um problema é que a violação do LiveJournal não foi relatada.

Durante anos após a violação, os arquivos com senhas em texto simples e os nomes de usuário e endereços de e-mail correspondentes estiveram circulando. No início, esses arquivos foram compartilhados entre hackers em fóruns clandestinos silenciosamente. Eventualmente, os dados foram compartilhados tantas vezes que seu valor caiu para meros $ 35. Por fim, vazou online e arquivos contendo as credenciais vazadas foram encontrados circulando pelos canais do Telegram e pela dark web gratuitamente. Foi quando ficou claro que ocorreu uma grande violação de dados, mas estamos nos adiantando aqui.

2018: usuários do LiveJournal relatam o recebimento de e-mails sobre sexção sexual

Antes de se tornar evidente que uma violação massiva do LiveJournal ocorreu, os usuários do LiveJournal foram submetidos a e-mails com scam de sextorção assustadores. Usando as credenciais vazadas, os planejadores foram capazes de criar mensagens falsas, alegando que as gravações de vídeo dos destinatários visualizando conteúdo pornográfico ou se engajando em outras atividades semelhantes foram feitas. Para convencer esses destinatários de que as afirmações eram verdadeiras, os planejadores incluíram as senhas violadas. O objetivo era convencê-los de que dados privados e confidenciais, bem como o acesso à câmera da web conectada, estavam acessíveis aos invasores. Claro, isso era apenas uma mentira.

Infelizmente, os golpes de sextorção são muito lucrativos e, de acordo com um relatório recente, os golpistas envolvidos neles podem ganhar até US $ 100.000 por mês . Desnecessário dizer que esse não é o tipo de dinheiro que os criminosos perderiam, especialmente quando não é necessário muito esforço para criar esquemas de sextorção confiáveis. No futuro, se você receber um e-mail com o objetivo de intimidá-lo com a ajuda de alguns dados violados (sejam antigos ou em uso), não preste atenção às demandas. Em vez disso, concentre-se em alterar suas senhas e fortalecer a segurança de suas contas e dos dispositivos usados.

2019: as senhas são divulgadas publicamente

Finalmente, chegamos a 2019, que é quando as senhas vazadas durante a violação do LiveJournal vieram à tona. É quando praticamente qualquer pessoa com as contas certas nas plataformas certas pode colocar as mãos nos arquivos que contêm senhas em texto simples. O que aconteceu depois? Ataques de enchimento de credenciais começaram a vir da esquerda e da direita. Dreamwidth - que é uma plataforma de blog criada usando a base de código do LiveJournal - começou a relatar ataques recorrentes e até alertou o LiveJournal sobre isso.

Então, o que é recheio de credencial? É uma forma de ataque cibernético que envolve a tentativa de várias combinações de senhas e nomes de usuário para obter acesso à conta. Para garantir que o processo seja tranquilo e eficiente, botnets são frequentemente empregados, o que permite que os invasores adivinhem várias combinações de uma vez. O que é enchimento de credenciais ? Basicamente, é uma tentativa de sequestrar suas contas usando dados que vazaram. Isso só é possível se você reciclar senhas, o que, infelizmente, ainda é um grande problema. Em 2019, a extensão da reciclagem de senhas foi estimada em 72%, o que é chocante.

2020: LiveJournal não leva a culpa

Conforme relatado pelo ZDNet, o LiveJournal não se responsabilizou pela violação. Na verdade, é o que seu comunicado oficial sugeria: “ Analisamos dados surgidos e podemos dizer que os dados podem ser compilados a partir de fontes diferentes e, em sua maioria, falsificados. Esse tipo de negligência certamente colocou milhões de pessoas em risco e, embora muitos possam ter mudado as senhas desde 2014, é provável que algumas pessoas continuem a fazer login usando credenciais roubadas. Alguns deles podem ter suas contas sequestradas devido a isso.

Embora alterar as senhas do LiveJournal seja importante após a violação do LiveJournal de 2014, pode não ser o suficiente para se proteger contra hackers que estão conduzindo ataques de preenchimento de credenciais. Todas as senhas duplicadas DEVEM ser alteradas imediatamente. Na verdade, sugerimos que você aproveite esta oportunidade para tornar todas as suas senhas exclusivas, porque você não quer se tornar uma vítima de empastamento de credenciais no futuro só porque não pensou em senhas únicas e fortes. Dito isso, pensar em senhas exclusivas e fortes é mais fácil de falar do que fazer, e nossa recomendação é que você empregue um gerenciador de senhas para ajudá-lo na tarefa.

O Cyclonis Passwords Manager pode gerar senhas exclusivas para cada conta que você possui e certamente pode ajudá-lo a substituir uma senha violada do LiveJournal também. Além disso, ele pode bloquear suas senhas em um cofre seguro para mantê-las protegidas contra outros tipos de ameaças cibernéticas que são criadas para roubar e fazer mau uso de senhas. Depois de cuidar de suas próprias contas, não se esqueça de compartilhar a importância de alterar as senhas com seus amigos blogueiros, e também informá-los sobre o que é enchimento de credenciais.

Por Foley
September 24, 2020
Computer Security
Portuguese
September 24, 2020
Computer Security

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.