Vazamento gigante expôs 1 BILHÃO de e-mails e senhas: o seu está em risco?

por | jan 17, 2019 | Tecnologia

Estar na internet implica em riscos dos dados pessoais e senhas em contas de redes sociais e outras ferramentas serem descobertos e usados por hackers. Ninguém esperava, entretanto, um vazamento gigante de 1,1 bilhão de e-mails e suas respectivas senhas, divulgado hoje pelo especialista em segurança e privacidade digital Troy Hunt em seu site.

Dos atingidos pela invasão hacker, que pode ser a maior da história em relação a e-mails, quase 800 milhões de endereços eletrônicos únicos estavam devidamente combinados com suas senhas.

A dúvida que fica é: como saber se seu e-mail foi hackeado? E o que fazer com essa informação?

Vazamento de e-mails e senhas: como aconteceu

Chamada de Collection #1, a lista inicial reúne nada menos do que 2.692.818.238 de linhas de e-mail e senhas elencados.

Troy Hunt, teve a tarefa de acessar esse grande compilado, que vem de outros vazamentos que a internet já enfrentou, e identificou a ameaça real a 772.904.991 de pessoas, sendo que 140 milhões apareceram pela primeira vez na coleção.

A partir daí, o especialista buscou de onde surgiram esses dados. Originalmente, eles estavam disponíveis armazenados no MEGA, um site de armazenamento em nuvem. Depois, foram replicados em um fórum hacker.

Segundo apurou Troy, a coleção totalizou mais de 12 mil arquivos separados e mais de 87 GB de dados.

O que se acredita é que essas informações seriam usadas pelos hackers para o preenchimento de formulários virtuais em que e-mail e senha sejam solicitados.

Como saber se o e-mail e senha estão na lista

Shutterstock

O especialista mantém um site em que os usuários podem verificar se seu e-mail foi acessado por alguma brecha: o Have I Been Pwned. Colocando seu endereço de e-mail no serviço, é possível saber se você foi exposto e até quantas vezes seus dados constam na lista.

O usuário também pode digitar a senha que usa no e-mail e verificar se ela caiu nas mãos dos cibercriminosos. Lembrando: apesar de ser indicado por boa parte da imprensa especializada em tecnologia no mundo, colocar tais informações no site é por sua conta e risco.

Para evitar essa exposição, o site recomenda que o usuário faça o contrário: baixe a lista de senhas já expostas e tente localizar a sua.

O que eles podem fazer com dados

iStock

Entre outras ações, os criminosos podem enviar e-mails infectados para a lista de contato das vítimas, preparar um ataque à identidade digital da vítima (que pode ter mais dados coletados) e comprometer a privacidade de informações em redes sociais, por exemplo (especialmente se a pessoa usa o mesmo e-mail e a mesma senha para tudo).

Daí vem a orientação da empresa especializada em segurança digital Kaspersky Lab: se você usa uma senha única para acessar vários serviços e ferramentas na internet, troque-as uma a uma. Mantenha um gerenciador de senhas para não esquecê-las.

Como se prevenir dos ataques de hackers

De acordo com a Kaspersky Lab, uma das formas de tentar se proteger desses ataques é usar senhas longas e exclusivas para cada conta. “Dessa forma, se um serviço for violado, você precisará alterar apenas uma senha”, aponta a empresa.

Ative, ainda, a autenticação em duas etapas sempre que possível. Assim, caso um hacker tenha acesso à seu e-mail e senha, precisará de uma chave de segurança.

Senhas na internet