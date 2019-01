Folhapress

SÃO PAULO, SP (FOLHAPRESS) - Mais de 773 milhões emails vazados e 21 milhões de senhas estão reunidos no que pode ser considerada uma das maiores coleções de dados pessoais vazados da história.

Collection #1, nome dado a esse agrupamento, foi reportado pelo pesquisador de segurança Troy Hunt, nesta quinta-feira (17), que mantém o site Have I Been Pwned, em que as pessoas checam se já tiveram informações vazadas de redes sociais ou de contas .

A falha de segurança foi publicada em um fórum hacker. O arquivo tem cerca de 87 GB.

Na forma bruta, eram 2,7 bilhões de linhas com endereços de email e senhas, incluindo mais de 1 bilhão de combinações exclusivas de email e senhas.

Os dados provêm de fontes diferentes, incluindo vazamentos antigos antigos, que geraram 12 mil arquivos, posteriormente "limpados" pelo pesquisador.

"O que posso dizer é que meus dados pessoais estão lá e estão certos. Endereço de email e senha que usei há muitos anos atrás", afirma o pesquisador.

As listas, segundo ele, parecem vir dos chamados ataques de preenchimento de credenciais. Nesse tipo de ofensiva, hackers lançam combinações de email e senha em um determinado site ou serviço para testar a combinação. As pessoas que utilizam a mesma senha em diferentes contas são as mais vulneráveis.

Os registros, segundo o relatório de Hunt, não estavam na deep web, mas em sites populares de armazenamento em nuvem. Depois, eles circularam em um fórum de hackers. Os dados não estavam à venda.

Minha senha foi vazada?

O site Have I Been Pwned mostra essa informação, basta digitar seu endereço de e-mail. O serviço mostra quantas violações estão associadas ao seu usuário.

Como me proteger?

Mude suas senhas e escolha combinações não óbvias. Evite sequências numéricas e palavras que tenham relação com sua rotina. Use caracteres e escolha senhas longas.

Você também pode usar geradores de senha disponíveis na internet. Outra sugestão é não repetir as senhas em diferentes contas e ativar a autenticação de dois fatores em emails e aplicativos.