Um arquivo com mais de 773 milhões de senhas e logins de e-mails foi descoberto sob posse de criminosos virtuais nesta quinta-feira (17/01). O especialista em cybersegurança Troy Hunt relatou o vazamento em post no seu blog pessoal, e estima que o arquivo de 87 GB contém cerca de 21 milhões de códigos exclusivos e um bilhão de combinações de e-mails e senhas.
De acordo com os números, esse ataque supera o sofrido pelo Yahoo em 2016, tornando-se o maior roubo de dados da história. O arquivo foi encontrado após ser hospedado por um breve período no site Mega, e reúne credenciais de diferentes vazamentos e de diversas ações hackers. Não se sabe quem está por trás da elaboração do banco de senhas de terceiros. Possíveis vítimas podem conferir se foram afetadas pelo ataque informando o endereço de e-mail no site Have I Been Pwned.
A pasta com o arquivo ficou brevemente hospedada no Mega, famoso serviço de armazenamento na nuvem, e agora circula por populares fóruns utilizados por hackers. Nomeada como Collection #1, os dados não apresentam uma sequência lógica que caracteriza os ataques. "Parece apenas um compilado completamente aleatório de sites com o intuito de maximizar o número de credenciais de acesso disponíveis para os hackers", explicou Troy Hunt ao site Wired.
O arquivo é composto com informações roubadas em diversas ações criminosas realizadas separadamente. Não foi possível identificar a fonte da atividade hacker, mas Hunt afirmou ao Wired que o arquivo agrega mais de 2 mil bancos de dados vazados anteriormente. Mesmo tendo dados de outros ataques, o arquivo traz mais de 140 milhões de endereços que não constavam ainda como vazados.
A informação indica que muitos ataques não foram identificados, sejam eles de pequena ou grandes proporções. O backup criminoso resultou em uma coleção gigantesca com mais de um bilhão de combinações de e-mails e senha e 21 milhões de senhas exclusivas. O número supera o ataque sofrido pelo Yahoo, quando 500 milhões de dados foram roubados, de maneira que esse pode ser o maior roubo de dados da história.
Como verificar se seu login e senha foram hackeados
O especialista que obteve o arquivo com as credenciais roubadas, também é administrador do serviço de senhas Have I Been Pwned. O portal armazenou o banco de dados e permite verificar por meio de um endereço de e-mail se os dados de acesso foram expostos nesse vazamento.
Além verificar se seu login foi comprometido, é importante manter sua senha sempre atualizada e usar caracteres que não tenham ligação com números de telefone e outras informações pessoais. Também é aconselhável ativar a verificação em duas etapas em cadastros importantes, como de redes sociais e e-mail. O TechTudo oferece, ainda, uma lista de serviços que ajudam a identificar senhas vazadas. Veja a seguir como usar o Have I Been Pwned para saber se o seu e-mail está seguro.
Passo 1. Acesse o Have I Been Pwned e assinale a indicação "Não sou um robô" para avançar na verificação Captcha;
Passo 2. Digite seu endereço de e-mail e pressione o botão "Pwned". Em seguida o site dirá se sua senha foi roubada.
Participe de nossa comunidade no WhatsApp, clicando nesse link
Entre em nosso canal do Telegram, clique neste link
Baixe nosso app no Android, clique neste link
Baixe nosso app no Iphone, clique neste link