Ciência e Tecnologia

Vazamento expõe 772 milhões de e-mails e senhas na internet

A falha foi identificada pelo pesquisador de segurança Troy Hunt, mas ainda não há informações sobre quais empresas foram afetadas.

Por  Estadão Conteúdo

Senhas de 21 milhões de e-mails e mais de 772 milhões de endereços de e-mails únicos vazaram na web, segundo informou o site americano Wired. A falha foi identificada pelo pesquisador de segurança Troy Hunt, mas ainda não há informações sobre quais empresas foram afetadas.

Conforme a Wired, Hunt é um especialista em segurança da informação que possui um site chamado “Have I Been Pwned”, que identifica se e-mails ou senhas foram acessadas por hackers.

Durante uma pesquisa em fóruns, o especialista encontrou a discussão sobre uma pasta chamada de Colletion #1, armazenada na nuvem, que abrigava mais de 12 mil arquivos que juntos pesavam 87 gigabytes. Hunt disse que, apesar de não saber como esses dados foram coletados, estima-se que mais de 2 mil banco de dados que armazenavam e-mails e senhas foram acessados.

"Parece apenas uma coleção completamente aleatória de sites para maximizar o número de credenciais disponíveis para os hackers", diz Hunt à Wired. "Não há padrões óbvios, apenas uma grande exposição de dados".

Segundo os especialistas ouvidos pelo Estado, normalmente, os hackers usam os dados copiados para chantagear ou tirar alguma vantagem financeira das informações coletadas. "O compartilhamento gratuíto, como neste caso, costuma acontecer quando o criminoso não conseguiu ganhar dinheiro com o banco de dados", explica Camillo Di Jorge, diretor da ESET Brasil e especialista em segurança cibernética.

Vítimas

Até agora, especialistas acreditam que os dados coletados serão usados nos chamados ataques de preenchimento de credenciais, no qual hackers fazem, automaticamente, combinações de e-mails e senhas em determinados sites e serviços. Neste caso, as principais vítimas são usuários reutilizam senhas em vários cadastros na internet.

O pesquisador disponibilizou em seu site a lista de afetados. Para confirmar se foi vítima, basta digitar o seu endereço de e-mail e verificar se seu e-mail já foi violado. A recomendação é trocar as senhas das contas afetadas.

Para evitar que seu e-mail e senham estejam em uma lista de vazamentos é necessário adotar algumas dicas: "Use senhas fortes, criadas com letras em maísculo e em minúsculo, números e caracteres especiais e não as repita em diferentes sites. Para facilitar, adote um gerenciador de senhas para lembrar qual senha foi usado em determinado site", sugere Thiago Marques, analista da Kaspersky Lab.

Casos

Esta não é a primeira vez que e-mails são vazados na internet. Em 2013, o Yahoo sofreu um ataque ao seu banco de dados e informações de seus 3 bilhões de usuários espalhados pelo mundo foram comprometidos.

Mais recente, em novembro de 2018, a rede de hotéis Marriott confirmou que sofreu ataques em seu sistema de reservas online. O crime violou dados pessoais como e-mails, cartões de crédito e número de passaportes de 383 milhões de clientes.