A enorme quantia de 800 milhões de contas de e-mail e senhas vazados pode ser apenas uma fração da gigantesca biblioteca de informações pessoais oferecidas na Internet.
O pacote de dados chamado “Coleção #1”, totalizando 87 GB de dados, foi encontrado em um fórum hacker pelo pesquisador especialista em segurança digital Troy Hunt, que divulgou a descoberta em seu blog.
Hunt disponibilizou um site que permite verificar se seu e-mail consta entre as contas comprometidas no vazamento.
O nome do arquivo sinaliza a existência de uma sequência. Alex Holden, chefe de tecnologia da Hold Security, detalhou de qual diretório ele foi tirado após conversar com um hacker.
O pacote de onde a “Coleção #1” foi tirado inclui arquivos intitulados “Coleção #2”, “Coleção #3”, “Coleção #4”, “Coleção #5”, “AP MYR&ZABUGOR #2” e “Antipublic #1”.
O tamanho total da pasta é de 993 GB, mais de dez vezes o tamanho da “Coleção #1”.
Não se sabe como a “Coleção #1” foi disponibilizada no site de nuvem Mega, onde foi descoberto. O que surpreendeu os analistas e especialistas em segurança foi que o arquivo não estava à venda — qualquer um poderia simplesmente baixá-lo, de graça.
Mais tarde, o conjunto maior dfe e-mails e senhas é vendido na internet por US$ 45. Os dados coletados são de vazamentos antigos. Ainda assim, é a maior coletânea de informações vazadas identificadas por Hunt.
No Telegram, hackers oferecem pacotes de 4 TB de dados “atuais”, por US$ 200.
Como se proteger
- Algumas precauções evitam que contas de e-mail e dados sejam exploradas pelos hackers;
- Verifique se seu e-mail e senha já foram expostos em falhas e vazamentos no site HIBP;
- Se teve alguma informação exposta, mude a senha de suas contas. Considere tornar isso um hábito regular, trocando a senha de tempos em tempos;
- Use senhas fortes, especialmente para contas de Internet Banking e redes sociais;
- Ative autenticação em dois fatores;