Endereços de e-mails de 773 milhões de pessoas e mais de 21 milhões de senhas foram vazadas na internet, segundo publicação feita pela revista americana ‘Wired’ nesta semana. A falha de segurança, já considerada uma das maiores da história, foi identificada pelo pesquisador Troy Hunt, mas ainda não há dados sobre quais empresas foram afetadas.
Durante uma pesquisa em fóruns pela internet, Hunt encontrou discussões sobre uma pasta chamada de Collection #1. Armazenada na nuvem, ela abrigava mais de 12 mil arquivos, com tamanho total de 87 gigabytes – o equivalente a dez filmes de duas horas em alta definição. Segundo Hunt, a pasta une mais de 2 mil bancos de dados, com senhas e e-mails armazenados.
“Parece uma coleção completamente aleatória de sites para maximizar o número de credenciais disponíveis para os hackers”, disse Hunt, que é dono do site Have I Been Pwned?, para a Wired. O endereço é conhecido na internet por identificar se e-mails ou senhas foram acessadas por criminosos.
Segundo especialistas em segurança da informação ouvidos pelo Estado, normalmente hackers usam os dados copiados para chantagear ou obter alguma vantagem financeira. “O compartilhamento gratuito, como neste caso, costuma ocorrer quando o criminoso não consegue ganhar dinheiro com o banco de dados que encontrou”, explica Camillo Di Jorge, diretor da empresa de cibersegurança ESET Brasil.
Vítimas. Especialistas acreditam que os dados coletados serão usados em ataques de preenchimento de credenciais. Nesses casos, os hackers buscam, com ajuda de um programa automático, combinar e-mails e senhas em serviços e sites conhecidos – normalmente, redes sociais, e-mails e sites de comércio eletrônico. Nesses casos, geralmente são afetados usuários que reutilizam as mesmas senhas em diferentes cadastros na internet.
Troy Hunt publicou em seu site – haveibeenpwned.com – uma ferramenta em que usuários podem checar se foram afetados pelo vazamento. O recurso também mostra se um e-mail já foi afetado em outras falhas de segurança, como a da rede social Myspace ou a do serviço de música Last.fm. A recomendação dos especialistas é que as pessoas troquem as senhas das contas caso elas estejam listadas na ferramenta de Hunt.
Para evitar a violação de e-mails e senhas, especialistas indicam alguns cuidados de segurança. “A recomendação é usar senhas fortes, criadas com letras em maiúsculo e em minúsculo, números e caracteres especiais. E não se deve repeti-las em diferentes sites. É melhor utilizar um gerenciador de senhas para lembrar qual foi usada em determinado site”, diz Thiago Marques, analista da Kaspersky Lab.
Casos. Esta não é a primeira vez que e-mails surgem em grandes vazamentos na internet. Em 2013, o Yahoo sofreu um ataque ao seu banco de dados e informações de seus 3 bilhões de usuários espalhados pelo mundo foram comprometidos. O incidente causou uma revisão no valor de venda da companhia à rival Verizon, em 2016.
Em um caso recente, de novembro de 2018, a rede de hotéis Marriott confirmou que sofreu ataques em seu sistema de reservas online. O crime violou dados pessoais de 383 milhões de clientes – além disso, 5 milhões de números de passaportes foram divulgados.