metropoles.com

Vazamento gigantesco expõe dados de mais de 772 milhões de pessoas

Segundo o pesquisador Troy Hunt, o número de e-mails e senhas pessoais expostas é uma das maiores brechas de segurança da história

atualizado

Compartilhar notícia

Michael Melo/Metrópoles
m„os no computador, teclado, foto Michael Melo/MetrÛpoles
1 de 1 m„os no computador, teclado, foto Michael Melo/MetrÛpoles - Foto: Michael Melo/Metrópoles

Notícias sobre vazamentos de dados na internet têm sido cada vez mais comuns nos últimos anos. Dessa vez, porém, os números chamam atenção e assustam: 772.904.991 e-mails e 21.222.975 senhas foram expostas. A descoberta foi feita pelo pesquisador de segurança Troy Hunt e publicada em seu blog.

Segundo o documento intitulado “Collection #1”, essa é a maior violação de dados públicos em volume. Hunt diz que um grande acervo de 12 mil arquivos separados e 87 GB de dados foram enviados para o Mega, um famoso serviço de nuvem, e ocasionou a enorme brecha na segurança.

Esses conteúdos foram publicados em um fórum popular de hackers. O problema é que os bancos de dados contêm senhas “dehashed” – o que significa que os métodos usados ​​para embaralhar essas senhas em cadeias ilegíveis foram quebrados, expondo totalmente os códigos de acesso pessoais.

Apesar de os dados envolvidos não contarem com informações sensíveis, como CPF e números de cartões, a falha é séria e histórica. Isso porque a lista vazada parece ser projetada para uso nos chamados ataques de preenchimento de credenciais, nos quais hackers entram com e-mail e combinações de senhas em um site ou serviço, no lugar do usuário.

Proteção contra vazamentos
Para não ser surpreendido com uma senha exposta, Hunt indica o site que gerencia: o Have I Been Pwned (HIBP). Lá, os usuários podem conferir se já tiveram dados vazados na internet. Outra dica é não utilizar os mesmos códigos de acesso para contas diferentes.

As senhas também precisam ser fortes para que os hackers tenham maior dificuldade em descobri-las. De acordo com o pesquisador, esses vazamentos podem acontecer mais facilmente com pessoas que utilizam a mesma senha para diferentes sites.

Compartilhar notícia