Vazamento expõe dados de mais de 772 milhões de pessoas

Notícias sobre vazamentos de dados na internet têm sido cada vez mais comuns nos últimos anos. Dessa vez, porém, os números chamam atenção e assustam: 772.904.991 e-mails e 21.222.975 senhas foram expostas. A descoberta foi feita pelo pesquisador de segurança Troy Hunt e publicada em seu blog.

Segundo o documento intitulado “Collection #1”, esta é a maior violação de dados públicos em volume.

Hunt diz que um grande acervo de 12 mil arquivos separados e 87 GB de dados foram enviados para o Mega, um famoso serviço de nuvem, e ocasionou a enorme brecha na segurança.

Esses conteúdos foram publicados em um fórum popular de hackers. O problema é que os bancos de dados contêm senhas “dehashed” – o que significa que os métodos usados para embaralhar essas senhas em cadeias ilegíveis foram quebrados, expondo totalmente os códigos de acesso pessoais.

Apesar de os dados envolvidos não contarem com informações sensíveis, como CPF e números de cartões, a falha é séria e histórica. Isso porque a lista vazada parece ser projetada para uso nos chamados ataques de preenchimento de credenciais, nos quais hackers entram com e-mail e combinações de senhas em um site ou serviço, no lugar do usuário.

Proteção contra vazamentos

Para não ser surpreendido com uma senha exposta, Hunt indica o site que gerencia: o Have I Been Pwned (HIBP). Lá, os usuários podem conferir se já tiveram dados vazados na internet. Outra dica é não utilizar os mesmos códigos de acesso para contas diferentes.

As senhas também precisam ser fortes para que os hackers tenham maior dificuldade em descobri-las. De acordo com o pesquisador, esses vazamentos podem acontecer mais facilmente com pessoas que utilizam a mesma senha para diferentes sites.

ClickPB