Um arquivo com mais de 773 milhões de senhas e logins de e-mails foi descoberto sob posse de criminosos virtuais nesta quinta-feira (17/01). O especialista em cybersegurança Troy Hunt relatou o vazamento em post no seu blog pessoal, e estima que o arquivo de 87 GB contém cerca de 21 milhões de códigos exclusivos e um bilhão de combinações de e-mails e senhas.
De acordo com os números, esse ataque supera o sofrido pelo Yahoo em 2016, tornando-se o maior roubo de dados da história. O arquivo foi encontrado após ser hospedado por um breve período no site Mega, e reúne credenciais de diferentes vazamentos e de diversas ações hackers. Não se sabe quem está por trás da elaboração do banco de senhas de terceiros. Possíveis vítimas podem conferir se foram afetadas pelo ataque informando o endereço de e-mail no site Have I Been Pwned.
A pasta com o arquivo ficou brevemente hospedada no Mega, famoso serviço de armazenamento na nuvem, e agora circula por populares fóruns utilizados por hackers. Nomeada como Collection #1, os dados não apresentam uma sequência lógica que caracteriza os ataques. "Parece apenas um compilado completamente aleatório de sites com o intuito de maximizar o número de credenciais de acesso disponíveis para os hackers", explicou Troy Hunt ao site Wired.
O arquivo é composto com informações roubadas em diversas ações criminosas realizadas separadamente. Não foi possível identificar a fonte da atividade hacker, mas Hunt afirmou ao Wired que o arquivo agrega mais de 2 mil bancos de dados vazados anteriormente. Mesmo tendo dados de outros ataques, o arquivo traz mais de 140 milhões de endereços que não constavam ainda como vazados.
A informação indica que muitos ataques não foram identificados, sejam eles de pequena ou grandes proporções. O backup criminoso resultou em uma coleção gigantesca com mais de um bilhão de combinações de e-mails e senha e 21 milhões de senhas exclusivas. O número supera o ataque sofrido pelo Yahoo, quando 500 milhões de dados foram roubados, de maneira que esse pode ser o maior roubo de dados da história.
Como verificar se seu login e senha foram hackeados
O especialista que obteve o arquivo com as credenciais roubadas, também é administrador do serviço de senhas Have I Been Pwned. O portal armazenou o banco de dados e permite verificar por meio de um endereço de e-mail se os dados de acesso foram expostos nesse vazamento.
Além verificar se seu login foi comprometido, é importante manter sua senha sempre atualizada e usar caracteres que não tenham ligação com números de telefone e outras informações pessoais. Também é aconselhável ativar a verificação em duas etapas em cadastros importantes, como de redes sociais e e-mail. O TechTudo oferece, ainda, uma lista de serviços que ajudam a identificar senhas vazadas. Veja a seguir como usar o Have I Been Pwned para saber se o seu e-mail está seguro.
Passo 1. Acesse o Have I Been Pwned e assinale a indicação "Não sou um robô" para avançar na verificação Captcha;
Passo 2. Digite seu endereço de e-mail e pressione o botão "Pwned". Em seguida o site dirá se sua senha foi roubada.