Megavazamento de e-mails e senhas pode ser 10 vezes maior

Na quarta-feira (16/1), foi revelado pelo pesquisador de segurança digital Troy Hunt um vazamento que expôs mais de 772 milhões endereços de e-mail e 21 milhões de senhas. No total, o arquivo com os dados tinha 87 gigabytes (GB). Considerado um dos maiores vazamentos da história, a falha pode estar apenas no começo. Um outro pesquisador e jornalista de segurança, chamado Brian Krebs, afirma que esteve em contato com o hacker supostamente responsável por vender as informações na internet. O suposto criminoso oferecia um pacote de credenciais digitais com 1 terabytes (TB), mais dez vezes o tamanho do primeiro arquivo.

Krebs postou no Twitter uma suposta imagem do novo pacote de dados, vendido na web pelo suposto hacker por módicos US$ 45. Na imagem, é possível ver o primeiro pacote, batizado de Collection #1, seguindo pelas pastas Collection#2 (com 526 GB de tamanho), Collection #3 (37 GB), Collection #4 ( 178 GB) e Collection #5 (42 GB). Além disso, há outras duas pastas que somam juntas 126 GB.

Segundo o pesquisador, o Collection #1 tem dados coletados dois ou três anos atrás. Ele também disse que o hacker ofereceu um outro pacote de senhas com tamanho 4 TB, equivalente a 500 filmes Full HD de duas horas. Em relação aos novos dados, não é possível ainda saber quem foi afetado. Para o primeiro pacote, existe uma ferramenta.

Em sua análise do material, a empresa Hold Security disse que conseguiu encontrar 99% dos dados do primeiro vazamento em pacotes menores espalhados pela rede, o que reforça a tese de que os dados do Collection são megacompilados de material já vazado antes.

Segundo os especialistas ouvidos pelo jornal O Estado de S.Paulo, normalmente, os hackers usam os dados copiados para chantagear ou tirar alguma vantagem financeira das informações coletadas. Aqueles que suspeitarem que possam estar entre as vítimas, a recomendação é mudar as senhas dos e-mails. Além disso, Thiago Marques, analista da Kaspersky Lab, sugere: “Use senhas fortes, criadas com letras em maísculo e em minúsculo, números e caracteres especiais e não as repita em diferentes sites. Para facilitar, adote um gerenciador de senhas para lembrar qual senha foi usado em determinado site.”

The sale of some 773M email addresses and 21M unique passwords on a hacking forum has been dubbed the biggest ever. People are freaking out. But according to the guy selling this, it’s neither new nor the biggest. It’s about 2-3 years old https://t.co/TQxoSwpfSu pic.twitter.com/kpePzoOIqb

— briankrebs (@briankrebs) January 17, 2019