MEMÓRIAS DE UM ESCÂNDALO – O livro Nada Menos que Tudo (editora Planeta; 255 páginas; 55,90 reais e 31,90 reais na versão digital) foi escrito pelos jornalistas Jailton de Carvalho e Guilherme Evelin com base em relatos do ex-procurador-geral da República após ele deixar o cargo, em 2017 (./.)
O ex-PGR Rodrigo Janot causou um pequeno furacão em Brasília ao revelar, em entrevista a VEJA, seu plano para matar Gilmar Mendes dentro do Supremo Tribunal Federa.
Desde então, recebeu a visita da Polícia Federal, teve a arma, o celular e o tablet apreendidos e ainda foi proibido de se aproximar dos ministros do Supremo. Janot sofreu no fim de semana outro duro golpe. Dessa vez na sua estratégia para faturar um trocado com o livro Nada menos que tudo, 256 páginas, editora Planeta.
É que a obra assinada pelos jornalistas Jailton de Carvalho e Guilherme Evelin vazou, na íntegra, e está sendo compartilhada freneticamente nos WhatsApps de Brasília desde o fim de semana. É prejuízo certo.
O maior banco de endereços de e-mail roubados já visto foi encontrado nesta semana, batizado de “Collection #1”. O site “Have I Been Pwned?” encontrou uma base com 773 milhões de endereços de e-mail únicos com mais 21 milhões de senhas usadas para fazer login em múltiplos sites e serviços online.
Como é comum nestes casos, as credenciais não são frutos de um único ataque ou uma só campanha de phishing que enganou pessoas para digitar seus logins e senhas em páginas falsas. Bancos gigantescos como o Collection #1, catalogado pelo especialista Troy Hunt, são, na verdade, a reunião de dados vindos de múltiplos ataques pequenos cujos resultados reunidos, normalmente, de forma desorganizada.
Os dados catalogados no arquivo publicado no site de compartilhamento MEGA conta com informações datadas de pelo menos 2015. Seu propósito provavelmente seria utilizar esse banco de dados como referência para ataques conhecidos como “credential stuffing”. Na prática, a técnica consiste em usar softwares para testar uma credencial vazada em outros sites com objetivo de ganhar acesso a mais contas de uma vítima. Por exemplo: se seu email e senha da Netflix vazarem, os hackers podem tentar usar a mesma combinação para acessar sua conta do Spotify, do Google Drive, da Uber e tantos outros; por este motivo é bom usar senhas diferentes em cada serviço.
Até a descoberta do Collection #1, o maior banco de dados roubados encontrados e catalogados no site Have I Been Pwned era de 711 milhões de registros. O banco, no entanto, é maior do que estes 773 milhões mencionados; este são apenas os registros únicos. O total de combinações de e-mail e senha vazadas chega a 1,16 bilhão, o que significa que várias pessoas aparecem na lista múltiplas vezes, e em alguns casos com senhas diferentes.
Como saber se você foi atingido
O site Have I Been Pwned é uma ferramenta interessante que é usada para catalogar esses grandes vazamentos e permitir que o usuário comum saiba se já foi atingido em algum deles. Se você quiser saber se seus dados já foram vazados, basta acessar esta páginae digitar seu endereço de e-mail.
Caso você tenha sido afetado em algum dos vazamentos, troque imediatamente a senha do e-mail afetado e de todas contas importantes vinculadas àquele endereço. Crie, de preferência, uma senha bem longa, alternando letras maiúsculas e minúsculas, números e símbolos formando, de preferência sem formar uma sequência lógica de caracteres. Se possível, ative a verificação em duas etapas em todos os serviços em que estava cadastrado com aquele endereço.
Good news — no pwnage found! -> caso esteja tudo ok… aparece isso.
Oh no — pwned! -> Caso não. Infelizmente uma das minhas contas, a que eu menos esperava, deu isso.
MEMÓRIAS DE UM ESCÂNDALO – O livro Nada Menos que Tudo (editora Planeta; 255 páginas; 55,90 reais e 31,90 reais na versão digital) foi escrito pelos jornalistas Jailton de Carvalho e Guilherme Evelin com base em relatos do ex-procurador-geral da República após ele deixar o cargo, em 2017 (./.)
O Brasil só não é pais de 1º mundo na Política!
Esse país não é pra amadores não. Rsrsrs