Vazamento gigante expôs 1 BILHÃO de e-mails e senhas: o seu está em risco?
Estar na internet implica em riscos dos dados pessoais e senhas em contas de redes sociais e outras ferramentas serem descobertos e usados por hackers. Ninguém esperava, entretanto, um vazamento gigante de 1,1 bilhão de e-mails e suas respectivas senhas, divulgado hoje pelo especialista em segurança e privacidade digital Troy Hunt em seu site.
Dos atingidos pela invasão hacker, que pode ser a maior da história em relação a e-mails, quase 800 milhões de endereços eletrônicos únicos estavam devidamente combinados com suas senhas.
A dúvida que fica é: como saber se seu e-mail foi hackeado? E o que fazer com essa informação?
Vazamento de e-mails e senhas: como aconteceu
Chamada de Collection #1, a lista inicial reúne nada menos do que 2.692.818.238 de linhas de e-mail e senhas elencados.
Troy Hunt, teve a tarefa de acessar esse grande compilado, que vem de outros vazamentos que a internet já enfrentou, e identificou a ameaça real a 772.904.991 de pessoas, sendo que 140 milhões apareceram pela primeira vez na coleção.
A partir daí, o especialista buscou de onde surgiram esses dados. Originalmente, eles estavam disponíveis armazenados no MEGA, um site de armazenamento em nuvem. Depois, foram replicados em um fórum hacker.
Segundo apurou Troy, a coleção totalizou mais de 12 mil arquivos separados e mais de 87 GB de dados.
O que se acredita é que essas informações seriam usadas pelos hackers para o preenchimento de formulários virtuais em que e-mail e senha sejam solicitados.
Como saber se o e-mail e senha estão na lista
O especialista mantém um site em que os usuários podem verificar se seu e-mail foi acessado por alguma brecha: o Have I Been Pwned. Colocando seu endereço de e-mail no serviço, é possível saber se você foi exposto e até quantas vezes seus dados constam na lista.
O usuário também pode digitar a senha que usa no e-mail e verificar se ela caiu nas mãos dos cibercriminosos. Lembrando: apesar de ser indicado por boa parte da imprensa especializada em tecnologia no mundo, colocar tais informações no site é por sua conta e risco.
Para evitar essa exposição, o site recomenda que o usuário faça o contrário: baixe a lista de senhas já expostas e tente localizar a sua.
O que eles podem fazer com dados
Entre outras ações, os criminosos podem enviar e-mails infectados para a lista de contato das vítimas, preparar um ataque à identidade digital da vítima (que pode ter mais dados coletados) e comprometer a privacidade de informações em redes sociais, por exemplo (especialmente se a pessoa usa o mesmo e-mail e a mesma senha para tudo).
Daí vem a orientação da empresa especializada em segurança digital Kaspersky Lab: se você usa uma senha única para acessar vários serviços e ferramentas na internet, troque-as uma a uma. Mantenha um gerenciador de senhas para não esquecê-las.
Como se prevenir dos ataques de hackers
De acordo com a Kaspersky Lab, uma das formas de tentar se proteger desses ataques é usar senhas longas e exclusivas para cada conta. "Dessa forma, se um serviço for violado, você precisará alterar apenas uma senha", aponta a empresa.
Ative, ainda, a autenticação em duas etapas sempre que possível. Assim, caso um hacker tenha acesso à seu e-mail e senha, precisará de uma chave de segurança.
Senhas na internet
- Mais sobre o site que ajuda a desvendar se a senha foi "vazada"
- Facebook deslogou sozinho e assustou todo mundo: relembre caso
- 3 senhas "bestas" que ninguém deve usar na internet