Um novo grande vazamento de contas de e-mail e senhas foi divulgado nesta quinta-feira (17) pelo pesquisador de segurança australiano Troy Hunt, criador do site Have I Been Pwned (HIBP), página conhecida por informar se um e-mail ou senha já foram comprometidos em vazamentos de dados conhecidos, de acordo com reportagem do portal G1.
Entre e-mails e senhas, os arquivos apresentam mais de 2,69 bilhões de dados pessoais. Apesar disso, Hunt chama atenção para o fato de que muitos endereços de e-mails estão repetidos. “O que eu posso dizer é que alguns dos meus próprios dados estavam lá e eram certeiros; endereço de e-mail correto e uma senha que eu usei há muitos anos”, escreveu Hunt em um post em seu blog.
Depois de limpar a base de dados, chamada de Collection #1, ele afirmou que cerca de 773 milhões de endereços e senhas foram incluídos no cadastro do HIBP — é o maior número de dados já colocados para consulta no site. Desse total a grande maioria já estava disponível para consulta, pois eram parte de outros bancos de dados vazados. Mas mais de 140 milhões de e-mails e 10 milhões de senhas são inéditos e ainda não estavam na lista de endereços comprometidos da HIBP.
Hunt também chama a atenção para o fato de que muitas das senhas estavam em texto simples, ao contrário de outros vazamentos anteriores, que apresentavam essas informações com algum grau de criptografia. Outro problema é que a base de dados estava hospedada num conhecido serviço de computação em nuvem, chamado Mega, que depois retirou as informações do ar, e em um fórum de hackers. Assim, os dados não estavam sendo vendidos online, mas disponíveis para quem quisesse ter acesso a eles. O Collection #1 tem mais de 12 mil arquivos separados e tamanho superior a 87 GB.
“Essas informações estavam em ampla circulação, baseado no número de pessoas que me contatou para falar sobre o assunto e no fato de estarem publicadas em um fórum bastante conhecido. Em termos de riscos, mais pessoas de posse das informações aumenta as chances de esses dados serem utilizados para propósitos maliciosos”, disse. Para saber se seu endereço de e-mail e senhas foram comprometidos, é possível utilizar as consultas do HIBP:. https://haveibeenpwned.com/ https://haveibeenpwned.com/Passwords
Fonte: Convergência Digital
