Coleção de dados vazados reúne 773 milhões de emails; saiba como se proteger

Chamado Collection #1, o arquivo bruto tinha até 2,6 bilhões de combinações de emails e senhas

Paula Soprana
São Paulo

Mais de 773 milhões de emails e 21 milhões de senhas estão reunidos no que pode ser considerada uma das maiores coleções de dados pessoais vazados da história. 

Collection #1, nome dado a esse agrupamento, foi reportado pelo pesquisador de segurança Troy Hunt, nesta quinta-feira (17). Ele mantém o site Have I Been Pwned, em que as pessoas checam se já tiveram informações vazadas de redes sociais ou de outras contas .​

A falha de segurança foi inicialmente publicada em um fórum hacker. O arquivo tem cerca de 87 GB. Na forma bruta, eram 2,7 bilhões de linhas com endereços de email e senhas. 

Lista de arquivos da Collection 1#; grupo tem mais de 12 mil arquivos da internet
Lista de arquivos da Collection 1#; grupo tem mais de 12 mil arquivos da internet - Reprodução/Troy Hunt

Os dados são provenientes de diferentes fontes na internet, incluindo vazamentos antigos, que geraram 12 mil arquivos, posteriormente organizados pelo pesquisador. Ele removeu informações repetidas e chegou a mais de 1 bilhão de combinações únicas de email e senhas.

"O que posso dizer é que meus dados pessoais estão lá e estão certos. Endereço de email e senha que usei há muitos anos", afirma o pesquisador.

As listas, segundo ele, parecem vir dos chamados ataques de preenchimento de credenciais. Nesse tipo de ofensiva, hackers testam endereços de email e senha em um determinado site ou serviço para encontrar a combinação.

As pessoas que utilizam a mesma senha em diferentes contas estão entre as mais vulneráveis. 

Os registros, segundo o relatório de Hunt, não estavam na deep web, mas em sites populares de armazenamento em nuvem. Depois, eles circularam em um fórum hacker. Os dados não estavam à venda.

Minha senha foi vazada?

O site Have I Been Pwned mostra essa informação, basta digitar seu endereço de e-mail. O serviço mostra quantas violações estão associadas ao seu usuário. Falhas como as já registradas no LinkedIn ou Tumblr aparecem na página.

Como me proteger?

Mude suas senhas e escolha combinações não óbvias. Evite sequências numéricas e palavras que tenham relação com sua rotina. Use caracteres especiais, como asteriscos, jogo da velha e ponto de exclamação, e escolha senhas longas. 

Você também pode usar geradores de senha disponíveis na internet. Outra sugestão é não repetir as senhas em diferentes contas e ativar a autenticação de dois fatores em emails e aplicativos. 

Hackers com acesso a emails e senhas podem cometer crimes de falsidade ideológica. Apenas com o endereço de email, disparam vírus e spam.

Comentários

Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.