Depois de noticiarmos um grande vazamento da operadora SKY, surge uma nova ameaça à segurança de dados. Um banco com 87GB de e-mails e senhas com informações pessoais de quase 800 milhões de pessoas vazaou na internet. Quem notou a exposição desses dados foi o pesquisador de seguança Troy Hunt.
O “Collection 1”, encontrado por Hunt contém 773 registros de e-mail e 21 milhões de senhas. Ela é composta ainda por 2.692.818.238 linhas de endereços de e-mail e senhas em 12.000 arquivos separados. Esses arquivos estavam no serviço de armazenamento online MEGA e agora estão em um popular fórum de hackers.
Esses dados são uma junção de mais de 2 mil bancos de dados violados, em que o hashings de senha foi quebrado. Pelo tamanho, esse vazamento é o segundo maior da história, atrás apenas do Yahoo!, que afetou 3 bilhões de clientes.
Esses números ainda não refletem com precisão a quantidade de dados vazados, já que o pesquisador fez um grande esforço para limpar entradas duplicadas e inutilizáveis. O arquivo bruto possuía 2,7 bilhões de e-mails e senhas.
“O que posso dizer é que meus dados pessoais estão lá e são precisos; endereço de e-mail correto e uma senha que usei há muitos anos. Em suma, se você está nessa brecha, uma ou mais senhas que você usou anteriormente estão flutuando para os outros verem.”
Troy Hunt, pesquisador de segurança.
O maior risco envolvido em um grande vazamento vem de pessoas que utilizam os mesmos logins e senhas em vários sites, o que permite que hackers acessem suas contas pessoais. Esse é um motivo que explica o sucesso de gerenciadores de senhas.
Hunt adicionou todos os e-mails encontrados na Collection 1 ao site I Have Been Pwned, para que usuários possam saber se seus dados pessoais estão na lista. É possível também pesquisar de forma segura qualquer uma das senhas utilizadas para ver se elas foram comprometidas. Confira se você foi afetado abaixo:
Se seus dados estiverem no site, recomenda-se a mudança imediata de sua chave de acesso às suas contas, e a mudança periódica delas. Vale também ativar a autenticação de dois fatores em todos os serviços que possuem esta funcionalidade.