Classificado como um dos maiores vazamentos da história,  772 milhões de emails e 21 milhões de senhas foram expostas em um fórum para hackers, informou o especialista em segurança cibernética Troy Hunt em seu blog.

Os dados desses emails e senhas estão reunidos em um arquivo de 87GB, depositado no serviço de armazenamento em nuvem MEGA. Batizada como “Collection #1”- este é o nome da pasta onde toda a informação foi encontrada – mas não foi se conhece a origem e o autor do vazamento.

Os dados já foram retirado do MEGA, no entanto, é possível que várias pessoas tenham cópias dessa base de dados e inclusive voltem a compartilhá-la na Internet. Depois de analisar toda a informação, o especialista em segurança digital comprovou que alguns emails e senhas já tinha sido expostos anteriormente. Ainda assim, por volta de 140 milhões de e-mails e 10 milhões de senhas correspondem aos novos vazamentos.

“Simplesmente parece ser uma coleção completamente aleatória de sites para maximizar a quantidade de credenciais disponíveis para os hackers“, afirmou Hunt à revista especializada em tecnologia Wired.

O risco de acesso à esse tipo de documento é que o invasor pode acessar todos os detalhes dos emails e, inclusive, suplantar a identidade do usuário. Se a vítima usar o mesmo usuário e senha em outras plataformas da Internet, os hackers poderão acessar diferentes serviços, como as redes sociais e contas bancárias.

“As pessoas fazem listas como esta [Collection #1] com nosso email e senhas, depois tentam ver onde mais funcionam. O sucesso dessa tática se baseia em que as pessoas reutilizam as mesmas credenciais em múltiplos serviços”, diz Hunt no blog pessoal. Hunt é responsável pelo site Have I Been Pwned, que permite saber se um email ou chave de acesso foi comprometido.

Não é a primeira vez que esse tipo de vazamento ocorre, mas chama a atenção pela quantidade de usuários afetados, ficando atrás apenas do hackeamento que o Yahoo admitiu ter sofrido em 2017, quando foram afetadas todas as três bilhões de contas do serviço ativas naquele momento.

Apesar de tudo, Hunt mostra como saber se você foi afetado. Ele aponta que há “um sério problema” se alguém já tiver as credenciais em seu poder, e recomenda testar. Para isso, basta acessar o site Have I Been Pwned e introduzir o seu endereço de correio eletrônico. Essa plataforma não só indica se você é um dos afetados pelo Collection #1 como também se o email faz parte de alguma falha de segurança detectada por Hunt nos últimos anos.

O site também oferece a possibilidade de procurar se uma senha específica foi afetada, usando o Pwned Passwords, uma base de dados que reúne mais de 551 milhões de credenciais expostas em algum vazamento. Por exemplo, ao introduzir a senha “12345”, uma das mais habituais entre os usuários, mas que deve ser evitada a todo custo, o sistema indica que “foi vista 23.174.662 vezes antes”.”Esta senha apareceu previamente em uma violação de dados e nunca deve ser usada. Se alguma vez você usou em algum lugar, troque-a!”, alerta site.

“A única senha segura é a que não consigo recordar”, afirma Hunt no blog. Embora arguemente que os administradores de senhas são a melhor opção para garantir a segurança das contas na Internet, ele tem consciência de que há pessoas que provavelmente prefiram guardar suas chaves à moda antiga: “Se usar um administrador de senhas digital é um passo muito grande para você, recorra à velha escola e arranje um analógico. Ou seja, um caderno. Anotar as senhas únicas em um livro e mantê-las dentro de uma casa fechado é melhor que reutilizá-as em toda a internet”.