Geral
Vazamento expõe 773 milhões de e-mails
Endereços de e-mails de 773 milhões de pessoas e mais de 21 milhões de senhas foram vazadas na internet, segundo publicação feita pela revista americana Wired nesta semana. A falha de segurança, já considerada uma das maiores da história, foi identificada pelo pesquisador Troy Hunt, mas ainda não há dados sobre quais empresas foram afetadas.
Durante uma pesquisa em fóruns pela internet, Hunt encontrou discussões sobre uma pasta chamada de Collection #1. Armazenada na nuvem, ela abrigava mais de 12 mil arquivos, com tamanho total de 87 gigabytes – o equivalente a dez filmes de duas horas em alta definição. Segundo Hunt, a pasta une mais de 2 mil bancos de dados, com senhas e e-mails armazenados.
“Parece uma coleção completamente aleatória de sites para maximizar o número de credenciais disponíveis para os hackers”, disse Hunt, que é dono do site Have I Been Pwned?, para a Wired. O endereço é conhecido na internet por identificar se e-mails ou senhas foram acessadas por criminosos.
Segundo especialistas em segurança da informação ouvidos pelo Estado, normalmente hackers usam os dados copiados para chantagear ou obter alguma vantagem financeira. “O compartilhamento gratuito, como neste caso, costuma ocorrer quando o criminoso não consegue ganhar dinheiro com o banco de dados que encontrou”, explica Camillo Di Jorge, diretor da empresa de cibersegurança ESET Brasil.
Vítimas. Especialistas acreditam que os dados coletados serão usados em ataques de preenchimento de credenciais. Nesses casos, os hackers buscam, com ajuda de um programa automático, combinar e-mails e senhas em serviços e sites conhecidos – normalmente, redes sociais, e-mails e sites de comércio eletrônico. Nesses casos, geralmente são afetados usuários que reutilizam as mesmas senhas em diferentes cadastros na internet.
Troy Hunt publicou em seu site – haveibeenpwned.com – uma ferramenta em que usuários podem checar se foram afetados pelo vazamento. O recurso também mostra se um e-mail já foi afetado em outras falhas de segurança, como a da rede social Myspace ou a do serviço de música Last.fm. A recomendação dos especialistas é que as pessoas troquem as senhas das contas caso elas estejam listadas na ferramenta de Hunt.
Para evitar a violação de e-mails e senhas, especialistas indicam alguns cuidados de segurança. “A recomendação é usar senhas fortes, criadas com letras em maiúsculo e em minúsculo, números e caracteres especiais. E não se deve repeti-las em diferentes sites. É melhor utilizar um gerenciador de senhas para lembrar qual foi usada em determinado site”, diz Thiago Marques, analista da Kaspersky Lab.
Casos. Esta não é a primeira vez que e-mails surgem em grandes vazamentos na internet. Em 2013, o Yahoo sofreu um ataque ao seu banco de dados e informações de seus 3 bilhões de usuários espalhados pelo mundo foram comprometidos. O incidente causou uma revisão no valor de venda da companhia à rival Verizon, em 2016.
Em um caso recente, de novembro de 2018, a rede de hotéis Marriott confirmou que sofreu ataques em seu sistema de reservas online. O crime violou dados pessoais de 383 milhões de clientes – além disso, 5 milhões de números de passaportes foram divulgados. As informações são do jornal O Estado de S. Paulo.
Autor: Mariana Lima
Copyright © 2019 Estadão Conteúdo. Todos os direitos reservados.
Mais lidas
-
1SEMIFINAL DO CAMPEONATO ALAGOANO
Mesmo com escolta torcedores do CSE são alvo de pedradas ao chegar em Arapiraca
-
2REDES SOCIAIS
Saiba quem é a influenciadora Mari Saad, que se casa com o ator Romulo Arantes Neto neste sábado
-
3PALMEIRA DOS ÍNDIOS
PDT lança Cristiano Ramos à prefeitura em evento com Ronaldo Lessa e Kátia Born
-
4PALMEIRA DOS ÍNDIOS
Ex-secretária de Julio Cezar, Katia Born critica gestão da saúde em evento que lançou Cristiano Ramos para prefeitura; áudio
-
5OBITUÁRIO
Sílvio Bulhões, descendente de cangaceiros e ilustre santanense, Deixa legado de sabedoria aos 88 anos