Por Isabela Cabral, para o TechTudo


Cerca de 2,2 bilhões de nomes de usuários e senhas estão vulneráveis. Os dados foram disponibilizados em fóruns e torrents gratuitamente por hackers. A maior parte dos logins foi revelada em vazamentos anteriores, incluindo violações ocorridas no Yahoo, LinkedIn e Dropbox, mas estão expostas também credenciais inéditas de ataques recentes.

Alguns acreditam que esse é o maior vazamento de informações privadas já visto na Internet. O caso surpreendeu especialistas, já que na maioria das vezes os criminosos vendem os dados, em vez de publicá-los de graça na web.

Vazamento atingiu mais de 2 bilhões de contas — Foto: Pound5 Vazamento atingiu mais de 2 bilhões de contas — Foto: Pound5

Vazamento atingiu mais de 2 bilhões de contas — Foto: Pound5

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Tudo começou no início de janeiro, quando uma base de dados chamada Collection #1, com 773 milhões de nomes de usuários e senhas vazados, foi identificada pelo especialista em cybersegurança Troy Hunt. Depois, outros pesquisadores descobriram mais conjuntos de dados roubados, chamados Collections #2 a #5, que totalizam 845 GB e 25 bilhões de registros. Segundo os analistas do Instituto Hasso Plattner, de Potsdam, na Alemanha, há muitas credenciais duplicadas, mas ainda assim a segunda leva corresponde a quase o triplo da primeira. Os pacotes já circularam amplamente no “submundo hacker”.

O tamanho do vazamento é bastante significativo, no entanto, boa parte dos dados é antiga, oriunda de roubos realizados anos atrás e já noticiados. Outra parcela, porém, é novidade: 750 milhões de logins e senhas que, até então, não haviam sido divulgados, de acordo com a organização alemã. Eles sugerem que algumas das informações podem ter sido obtidas por meio de ações hackers automatizadas de sites menores, menos populares.

Há 750 milhões de credenciais inéditas no vazamento de dados — Foto: Creative Commons/Flickr/elhombredenegro Há 750 milhões de credenciais inéditas no vazamento de dados — Foto: Creative Commons/Flickr/elhombredenegro

Há 750 milhões de credenciais inéditas no vazamento de dados — Foto: Creative Commons/Flickr/elhombredenegro

Dados expostos podem ser usados para invadir contas dos mesmos usuários em diversos serviços — Foto: Reprodução/Paulo Alves Dados expostos podem ser usados para invadir contas dos mesmos usuários em diversos serviços — Foto: Reprodução/Paulo Alves

Dados expostos podem ser usados para invadir contas dos mesmos usuários em diversos serviços — Foto: Reprodução/Paulo Alves

Como se proteger

Usando os dados desviados, hackers podem usar senhas antigas para tentar invadir contas dos mesmos usuários em diversos serviços, aproveitando o fato de que muita gente repete suas palavras-chaves em múltiplos locais. Por isso, evite essa prática e tenha uma senha diferente para cada conta. Se o problema é conseguir lembrar tanta coisa, uma opção é utilizar um programa gerenciador de senhas.

Você pode verificar se está entre as pessoas atingidas pelo enorme vazamento. Acesse a ferramenta criada pelos pesquisadores (sec.hpi.de/ilc/search), insira seu endereço de e-mail e aguarde a resposta. Há também sites com um vasto banco de dados vazados para consulta, como o Have I Been Pwned, em que é possível checar se em algum outro momento suas senhas já foram comprometidas. Caso descubra qualquer vulnerabilidade, troque a senha no respectivo site ou aplicativo.

Via Wired

Como remover senha do arquivo MS Outlook PST? Descubra no Fórum do TechTudo.

O que é ransomware: cinco dicas para se proteger

O que é ransomware: cinco dicas para se proteger

Mais do TechTudo