Senhas de 21 milhões de e-mails e mais de 772 milhões de endereços de e-mails únicos vazaram na web, segundo informou o site americano Wired. A falha foi identificada pelo pesquisador de segurança Troy Hunt, mas ainda não há informações sobre quais empresas foram afetadas.
Conforme a Wired, Hunt é um especialista em segurança da informação que possui um site chamado Have I Been Pwned, que identifica se e-mails ou senhas foram acessadas por hackers.
Durante uma pesquisa em fóruns, o especialista encontrou a discussão sobre uma pasta chamada de Colletion #1, armazenada na nuvem, que abrigava mais de 12 mil arquivos que juntos pesavam 87 gigabytes. Hunt disse que, apesar de não saber como esses dados foram coletados, estima-se que mais de 2 mil bancos de dados que armazenavam e-mails e senhas foram acessados.
“Parece apenas uma coleção completamente aleatória de sites para maximizar o número de credenciais disponíveis para os hackers”, diz Hunt à Wired. “Não há padrões óbvios, apenas uma grande exposição de dados”.
Segundo especialistas, normalmente, os hackers usam os dados copiados para chantagear ou tirar alguma vantagem financeira das informações coletadas. “O compartilhamento gratuito, como neste caso, costuma acontecer quando o criminoso não conseguiu ganhar dinheiro com o banco de dados”, explica Camillo Di Jorge, diretor da ESET Brasil e especialista em segurança cibernética.
Como saber se fui afetado
Até agora, especialistas acreditam que os dados coletados serão usados nos chamados ataques de preenchimento de credenciais, no qual hackers fazem, automaticamente, combinações de e-mails e senhas em determinados sites e serviços. Neste caso, as principais vítimas são usuários que reutilizam senhas em vários cadastros na internet.
O pesquisador disponibilizou uma ferramenta que indica quem foi afetado (clique aqui). Para confirmar se foi vítima, basta digitar o seu endereço de e-mail e verificar se ele já foi violado. O recurso também mostra se o seu e-mail já foi afetado em outras ocasiões. A recomendação é trocar as senhas das contas caso tenham sido listadas pela ferramenta.
Para evitar que seu e-mail e senhas sejam violados por hackers é necessário adotar algumas dicas: “Use senhas fortes, criadas com letras em maísculo e em minúsculo, números e caracteres especiais e não as repita em diferentes sites. Para facilitar, adote um gerenciador de senhas para lembrar qual senha foi usado em determinado site”, sugere Thiago Marques, analista da Kaspersky Lab.
Outros casos
Esta não é a primeira vez que e-mails surgem em grandes vazamentos na internet. Em 2013, o Yahoo sofreu um ataque ao seu banco de dados e informações de seus 3 bilhões de usuários espalhados pelo mundo foram comprometidos.
Mais recentemente, em novembro de 2018, a rede de hotéis Marriott confirmou que sofreu ataques em seu sistema de reservas online. O crime violou dados pessoais como e-mails, cartões de crédito e número de passaportes de 383 milhões de clientes.