Meteorologia

  • 19 MARçO 2024
Tempo
--º
MIN --º MÁX --º

Edição

Vazamento expõe 773 mi de emails e 21 mi de senhas

A falha de segurança foi publicada em um fórum hacker

Vazamento expõe 773 mi de emails e 21 mi de senhas
Notícias ao Minuto Brasil

05:16 - 18/01/19 por FOLHAPRESS

Tech Falha

Mais de 773 milhões emails e 21 milhões de senhas estão reunidos no que pode ser considerada uma das maiores coleções de dados pessoais vazados da história.

Collection #1, nome dado ao agrupamento, foi reportado pelo pesquisador de segurança Troy Hunt nesta quinta-feira (17). Ele mantém o site Have I Been Pwned, em que é possível checar se um email já foi comprometido.

A falha de segurança foi inicialmente publicada em um fórum hacker. Na forma bruta, eram 2,7 bilhões de linhas com endereços de email e senhas.

Os dados provêm de diferentes fontes na internet, incluindo vazamentos antigos (como de redes sociais), que geraram 12 mil arquivos, posteriormente organizados pelo pesquisador.

+ Facebook encerra centenas de páginas e contas vinculadas à Rússia

"O que posso dizer é que meus dados pessoais estão lá e estão certos. Endereço de email e senha que usei há muitos anos", afirmou.

As listas, segundo ele, são originadas dos chamados ataques de preenchimento de credenciais. Nesse tipo de ofensiva, hackers testam emails e senhas em um determinado site para obter a combinação certa. Quem utiliza a mesma senha em diferentes contas fica mais vulnerável.

Os registros, segundo Hunt, não estavam na deep web e nem à venda, mas em sites populares de armazenamento em nuvem. Depois, circularam em um fórum.

O site Have I Been Pwned mostra se as pessoas já tiveram informações vazadas na internet. Basta digitar o email para saber. Falhas como as já registradas no LinkedIn ou Tumblr aparecem na página.

A melhor dica de proteção é a troca de senhas e a opção por combinações não óbvias. Evite sequências numéricas e palavras que remetam à sua rotina. Use frases longas com caracteres especiais, como asterisco e ponto de exclamação, no meio delas.

Hackers com acesso a emails e senhas podem cometer crimes de falsidade ideológica. Apenas com o endereço de email, podem disparar vírus e spam. Com informações da Folhapress. 

Leia também: Usar o Spotify no carro será mais fácil e seguro

Campo obrigatório