Verifique se o seu está entre eles; informações foram disponibilizadas em 12 mil arquivos
Por Redação
Mais de 1,1 bilhão de e-mails e 21 milhões de senhas foram expostos em um fórum para hackers, em um dos maiores vazamentos de dados da história, divulgou o especialista em segurança cibernética Troy Hunt em uma publicação em seu blog pessoal. Segundo ele, todos os dados foram reunidos em um gigantesco arquivo de 87GB, na nuvem MEGA. A falha de segurança foi batizada por Troy Hunt como Collection #1 — o nome da pasta onde toda a informação foi encontrada.
Até o momento, o autor do vazamento ainda é desconhecido. Apesar dos arquivos já terem sido retirados do MEGA, é bem provável que várias pessoas tenham cópias dessa base de dados e inclusive voltem a compartilhá-la. Depois de analisar toda a informação,Hunt comprovou que alguns e-mails e senhas já tinham sido expostos anteriormente. Ainda assim, de acordo com ele, mais de 140 milhões de correios eletrônicos e de 10 milhões de senhas são novos vazamentos.
“Simplesmente parece ser uma coleção completamente aleatória de sites para maximizar a quantidade de credenciais disponíveis para os hackers”, contou Hunt à revista especializada em tecnologia Wired.
Mas qual o perigo disso? A pessoa que tiver acesso a um e-mail, pode acessar todos os detalhes dos correio eletrônico e inclusive suplantar a identidade do usuário. Além disso, se a vítima usar o mesmo usuário e senha (prática bastante comum), em outras plataformas da Internet, os hackers poderão acessar diferentes serviços, como as redes sociais e contas bancárias. “As pessoas fazem listas como esta [Collection #1] com nosso e-mail e senhas e depois tentam ver onde mais funcionam. O sucesso desta tática se baseia em que as pessoas reutilizam as mesmas credenciais em múltiplos serviços”, explica Troy em seu blog.
Este tipo de vazamento já ocorreu outras vezes, mas o que chama atenção é a quantidade de usuários afetados. De acordo com o especialista em informações digitais, este vazamento só fica atrás do hackeamento que o Yahoo admitiu ter sofrido em 2017, quando foram afetadas todas as três bilhões de contas do serviço ativas naquele momento.
Quer saber se você foi afetado?
Apesar do arquivo ter sido apagado no fórum, Hunt recomenda que as pessoas façam a verificação. Para isso, é só acessar o site Have I Been Pwned e introduzir o seu e-mail. Essa plataforma não só indica se você é um dos afetados pelo Collection #1 como também se o e-mail faz parte de alguma falha de segurança detectada pelo especialista em segurança cibernética nos últimos anos.
Porém, o Have I Been Pwned não permite ao usuário testar a senha associada a esse e-mail. Embora muitos usuários solicitem essa informação ao especialista, ele se nega a fornecê-la porque considera que o correio eletrônico não é “um canal de comunicação seguro” para enviar credenciais sigilosas.
Hunt também oferece a possibilidade de procurar se uma senha específica foi afetada, utilizando o Pwned Passwords, uma base de dados que reúne mais de 551 milhões de credenciais expostas em algum vazamento. Por exemplo, ao introduzir a senha “123456”, uma das mais habituais entre os usuários, mas que deve ser evitada a todo custo, o sistema indica que “foi vista 23.174.662 vezes antes”.
O especialista recomenda que todos que estiverem na lista alterem as senhas o mais rápido possível e faça verificação em dois passos sempre que possível. Caso reutilize senhas em diferentes serviços, uma boa opção seria utilizar um gestor de credenciais. Troy afirma que esses programas se encarregam de gerar senhas aleatórias e as recordam por nós.
“A única senha segura é a que não consigo recordar”, afirma Troy no blog. Embora ele acredite que os administradores de senhas são a melhor opção para garantir a segurança das contas na Internet, o especialista ressalta que há pessoas que provavelmente prefiram guardar suas chaves como antigamente: “Se usar um administrador de senhas digital é um passo muito grande para você, recorra à velha escola e arranje um analógico. Ou seja, um caderno. Anotar as senhas únicas em um livro e mantê-las dentro de uma casa fechada é muito melhor que reutilizá-las em toda a Internet.”
Fonte: El País