O CEO da Tether, Paolo Ardoino, revela o Pearpass como resposta ao registro de 16 bilhões

Tether CEO Paolo Ardoino Anunciou um novo gerenciador de senhas de código aberto, a Pearpass, depois que um sem precedentes de 16 bilhões de senhas foram vazadas no que os especialistas agora chamam de maior violação de credenciais já registrada.

Ardoino escreveu:

“A nuvem falhou nos nós. Novamente. 16 bilhões de senhas acabaram de vazar. É hora de abandonar a nuvem.”

Ele prometeu que o Pearpass funcionará totalmente offline sem dependência de servidores ou armazenamento centralizado, mantendo as chaves e as credenciais dos usuários garantidos apenas em seus dispositivos pessoais.

Segundo relatos, os dados vazados incluem informações de login para contas nas principais plataformas, como MaçãAssim, Metae Googleexpondo bilhões de usuários a possíveis acesso, fraude e roubo de identidade.

Os analistas de segurança cibernética ainda não determinaram quem está por trás da violação, mas dizem que o incidente destaca fraquezas persistentes em como os serviços baseados em nuvem lidam com dados pessoais em escala.

O Projeto Pearpass de Ardoino visa resolver esse problema diretamente: a ferramenta será totalmente local, de código aberto e resistente a tentativas de hackers em massa que normalmente segmentam cofres de senha grandes armazenados em servidores corporativos.

As visualizações iniciais sugerem que o PearPass permitirá que os usuários gerem, armazenem e gerenciem senhas fortes sem sincronizar dados na Internet, um modelo que os defensores da privacidade há muito endossaram, mas ainda não adquiriram a adoção convencional.

Os especialistas em segurança do setor alertam que as consequências do vazamento podem ser graves se os usuários não atualizarem as senhas imediatamente.

Os invasores costumam agrupar credenciais roubadas para uso em ataques automatizados de “preenchimento de credenciais”, onde nomes de usuário e senhas vazados são testados em massa através de contas bancárias, email e mídia social para seqüestrar serviços adicionais.

As principais empresas de tecnologia afetadas pela violação não divulgaram declarações oficiais ou divulgaram a extensão do compromisso.

Enquanto isso, as agências de segurança cibernética recomendam que todos os usuários permitam a autenticação de vários fatores, monitore a conta de atividades suspeitas e evite reutilizar senhas em vários sites.

À medida que as investigações continuam, o anúncio de Ardoino em Pearpass provocou pedidos renovados para uma melhor propriedade de dados pessoais e soluções de segurança descentralizadas, o que poderia ajudar a reduzir o impacto de futuras violações em larga escala. O Pearpass deve ser lançado publicamente nos próximos meses.