Início » Antivírus e Segurança » Vazamento expõe mais de 1,1 bilhão de e-mails e senhas na internet

Vazamento expõe mais de 1,1 bilhão de e-mails e senhas na internet

As informações estavam disponíveis em 12 mil arquivos salvos em uma pasta conhecida como Collection #1

Victor Hugo Silva Por

Uma pasta armazenada no Mega, serviço que sucedeu o Megaupload, serviu para reunir um dos mais extensos vazamentos da internet. Batizada de Collection #1, ela reunia mais de 1,1 bilhão de combinações de e-mails e senhas.

O material bruto contava com mais de 2,6 bilhões de registros (ou 2.692.818.238). Porém, uma limpeza dos dados permitiu encontrar os 772 milhões de e-mails únicos que formavam exatamente 1.160.253.228 combinações diferentes de e-mails e senhas.

Batizada de Collection #1, a pasta no Mega reunia informações de 772 milhões de e-mails

O conteúdo, já removido da plataforma, era divulgado como uma “coleção de mais de 2 mil bancos de dados sem hash”, uma técnica que “disfarça” as senhas verdadeiras. Para facilitar o trabalho de quem a usava, a Collection #1 distribuía as informações por tópicos como e-mail, games e compras.

A informação é do pesquisador de segurança Troy Hunt, que descreveu o vazamento em seu blog, e apontou a existência de 12 mil arquivos que totalizam 87 GB. Segundo ele, as informações presentes na pasta vazaram em momentos distintos, entre 2008 e 2018.

O especialista afirma que percebeu a dimensão do problema a partir da quantidade de pessoas que entraram em contato com ele e de uma publicação em um fórum conhecido. “Em termos de risco que isso representa, mais pessoas com os dados obviamente aumentam a probabilidade de que eles sejam usados para fins maliciosos”, afirma Hunt.

Hunt é o criador do Have I Been Pwned, um serviço que permite pesquisar se um e-mail está em listas de vazamentos. Ele afirma que este foi o maior vazamento já registrado no site e destaca que 140 milhões de e-mails nunca haviam aparecido por lá antes.

A Collection #1 reunia 21,2 milhões de senhas únicas, um número relativamente baixo para a quantidade de e-mails armazenados. Com os e-mails, elas poderiam ser usadas para realizar uma ação conhecida como “credential stuffing”.

“Em outras palavras, as pessoas pegam listas como essas que contêm nossos e-mails e senhas, depois tentam ver onde mais elas funcionam”, explica Hunt. “O sucesso dessa abordagem é baseado no fato de que as pessoas reutilizam as mesmas senhas em vários serviços”.

Como saber se um e-mail estava na Collection #1?

A maneira mais fácil de verificar se o seu e-mail estava em um dos bancos de dados da Collection #1 é fazer uma busca no Have I Been Pwned. O site cadastrou os milhões de e-mails presentes no diretório e pode indicar se você foi uma das pessoas afetadas.

O serviço também oferece o Pwned Passwords, que permite fazer pesquisas pelas senhas que você usa. Assim, é possível saber quantas vezes elas já apareceram em vazamentos conhecidos e ter uma ideia sobre a segurança que elas oferecem.

Caso você tenha encontrado alguma informação atual no site, a decisão mais cautelosa é alterar suas senhas no serviço indicado. Para evitar problemas no futuro com táticas como o “credential stuffing”, a dica é evitar utilizar a mesma senha em mais de uma plataforma.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Koruja

E o massa é a pessoa "fazer" a matéria, que no caso só copiou de site gringo e linkou um site no qual verifica se teu email esta comprometido e diz sempre q sim e te oferece um software pra baixar, ahaaahahahaha, burros.

André G

É bem difícil burlar a verificação em duas etapas, mas é possível se eu roubar seu celular e colocar o chip em outro aparelho.
Tem bandido que consegue acesso as contas da pessoa com o celular roubado ou criam conta no WhatsApp e ficam extorquindo os contatos. Como evitar isso? Ative o bloqueio por PIN do seu chip.

Eric Viana

As funções grátis logo acabam. O bom do Enpass é que não tem assinatura, é pagamento one time.

Cassio

Recebi um e-mail do Have I Been Pwned, por ter cadastrado lá tempos atrás, corri aqui no Tecnoblog e olha que já tem a matéria! :)

Valdinei Ferreira

Microsoft também tem alias, mesmo que não seja do mesmo jeito que o Gmail.

Sid

Um de meus e-mails aparece em 4 vazamentos. Como sempre troco as senhas, estou tranquilo.

Matheus Alexandre

A regra é muito clara; não usar senhas óbvias e sempre que possível usar a verificação em duas etapas.

João

O problema do gmail é que só tem e-mail com 82932802 números disponível.

OverlordBR

Have I Been Pwned é o melhor jeito de juntar emails válidos para fazer listas de spam.

Thavi Lang

Se eu coloco a minha senha no Pwned Passwords diz que está tudo bem, mas se eu coloco o e-mail em que eu uso essa senha no Have I Been Pwned diz que minha senha foi descoberta...

Trovalds

Emails, OK. Senhas, OK.

doorspaulo

Não necessariamente.

Por exemplo, meu email apareceu no Have i been pwned, indicando o arquivo de agora.

Porém, ao v

Gabriel P B

O site mostra quais os sites q foram afetados, só rolar pra baixo q tem a lista

Luca

"A informação é do pesquisador de segurança Troy Hunt, que descreveu o vazamento em seu blog, e apontou a existência de 12 mil arquivos que totalizam 87 GB. Segundo ele, as informações presentes na pasta vazaram em momentos distintos, entre 2008 e 2018."

Esse sim é o #10yearchallenge, haha

Drax

Grátis?

Exibir mais comentários