Mais de 773 milhões de e-mails vazados e 21 milhões de senhas estão reunidos no que pode ser considerada uma das maiores coleções de dados pessoais vazados da história.
Collection #1, nome dado a esse agrupamento, foi reportado pelo pesquisador de segurança Troy Hunt, nesta quinta-feira (17), que mantém o site Have I Been Pwned – um portal em que as pessoas checam se já tiveram informações vazadas de redes sociais ou de contas.
A falha de segurança foi publicada em um fórum hacker. O arquivo tem cerca de 87 GB. Na forma bruta, eram 2,7 bilhões de linhas com endereços de e-mail e senhas, incluindo mais de 1 bilhão de combinações exclusivas de e-mail e senhas.
Os dados provêm de fontes diferentes, incluindo vazamentos antigos, que geraram 12 mil arquivos, posteriormente "limpados" pelo pesquisador.
— O que posso dizer é que meus dados pessoais estão lá e estão certos. Endereço de e-mail e senha que usei há muitos anos atrás — afirma o pesquisador.
As listas, segundo ele, parecem vir dos chamados ataques de preenchimento de credenciais. Nesse tipo de ofensiva, hackers lançam combinações de e-mail e senha em um determinado site ou serviço para testar a combinação. As pessoas que utilizam a mesma senha em diferentes contas são as mais vulneráveis.
Os registros, segundo o relatório de Hunt, não estavam na deep web, mas em sites populares de armazenamento em nuvem. Depois, eles circularam em um fórum de hackers. Os dados não estavam à venda.
Minha senha foi vazada?
O site Have I Been Pwned mostra essa informação, basta digitar seu endereço de e-mail. O serviço mostra quantas violações estão associadas ao seu usuário.
Como me proteger?
Mude suas senhas e escolha combinações não óbvias. Evite sequências numéricas e palavras que tenham relação com sua rotina. Use caracteres e escolha senhas longas.
Você também pode usar geradores de senha disponíveis na internet. Outra sugestão é não repetir as senhas em diferentes contas e ativar a autenticação de dois fatores em emails e aplicativos.
