Novo vazamento expõe 10 milhões de senhas de e-mails de brasileiros

Informações são da empresa Syhunt. Material faz parte de um vazamento global de 3,28 bi de dados

atualizado 05/03/2021 19:22

celular com qr code e cadeado sobre tecladoIgo Estrela/Metrópoles

Mais uma vez, um grande vazamento de dados pessoais atingiu os brasileiros. Ao menos 10 milhões de senhas de e-mails foram divulgadas na internet no início de fevereiro. Entre o que foi exposto, estão mais de 4,5 mil senhas do setor público, de órgãos como Câmara dos Deputados, Supremo Tribunal Federal (STF) e Petrobras.

As informações são da empresa de cibersegurança Syhunt, obtidas por meio de uma análise feita para o jornal O Estado de S. Paulo. Os 10 milhões de dados de brasileiros são parte de um número ainda mais alto de senhas vazadas. Foram expostas 3,28 bilhões de chaves pessoais de usuários de todo o mundo.

De acordo com a empresa, as informações foram divulgadas no mesmo site em que hackers venderam bases com dados de 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de automóveis, no mês de janeiro.

A análise da Syhunt mostra que os dados foram publicados inicialmente em 2 de fevereiro. No entanto, as informações acabaram sendo excluídas e adicionadas novamente ao site no dia 17 de fevereiro. Dessa vez, as senhas não estavam à venda: qualquer interessado poderia baixar as bases.

Informações

O hacker publicou o arquivo com um título que sugere que as informações têm diversas origens e podem ter saído de vários vazamentos diferentes. Não se sabe se existe ligação entre este incidente e o megavazamento de janeiro.

O número de e-mails vazados com o domínio “.br” chega a 10 milhões. No entanto, outros brasileiros podem ter sido afetados, caso não utilizem o domínio “.br”. Por isso, não é possível dimensionar a quantidade exata de pessoas do país que foram afetadas.

Órgãos públicos

Ao menos 68,5 mil senhas de e-mails que utilizam o domínio “gov.br”, do governo federal, foram vazadas. Segundo a Syhunt, foram expostas 4,5 mil chaves do domínio “jus.br”, referentes ao STF, e 218 do domínio “camara.leg.br”, da Câmara dos Deputados.

Com o domínio “senado.gov.br”, foram encontradas 547 senhas. Cerca de 28 endereços ligados à Presidência da República aparecem na lista.

Entre os e-mails encontrados, está o do presidente Jair Bolsonaro (sem partido) da época em que ele era deputado federal. Também foram identificados dados do gabinete do ministro Dias Toffoli e de Teori Zawascki, morto em 2017. O ex-deputado Jean Wyllys também teve informações divulgadas. Além disso, senhas ligadas à Petrobras e ao ministro da Economia, Paulo Guedes, foram identificadas.

Em nota, a Autoridade Nacional de Proteção de Dados (ANPD) informou que “já estão curso as apurações administrativas” sobre o caso. Veja:

“A Autoridade Nacional de Proteção de Dados (ANPD) teve conhecimento das notícias que foram veiculadas sobre o suposto vazamento de 3,28 bilhões de senhas de e-mails.

As apurações técnicas e demais informações sobre o caso já estão sendo objeto de trabalho ágil e cooperativo pela ANPD juntamente com os órgãos de investigação competentes.

Encontram-se em curso as apurações administrativas, de competência da ANPD, a fim de que seja apurada a origem, a forma em que se deu o possível vazamento, as medidas de contenção e de mitigação adotadas em um plano de contingência, as possíveis consequências e os danos causados pela suposta violação.

Após a conclusão das investigações que competem às Autoridades Policiais e Investigativas e das apurações administrativas que competem à ANPD, esta atuará com as medidas cabíveis, previstas na Lei Geral de Proteção de Dados (LGPD), para promover a responsabilização e a punição dos envolvidos no vazamento noticiado”.

Mais lidas
Últimas notícias