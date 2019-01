Folhapress

SÃO PAULO, SP (FOLHAPRESS) - Mais de 773 milhões emails e 21 milhões de senhas estão reunidos no que pode ser considerada uma das maiores coleções de dados pessoais vazados da história.

Collection #1, nome dado ao agrupamento, foi reportado pelo pesquisador de segurança Troy Hunt nesta quinta-feira (17). Ele mantém o site Have I Been Pwned, em que é possível checar se um email já foi comprometido.

A falha de segurança foi inicialmente publicada em um fórum hacker. Na forma bruta, eram 2,7 bilhões de linhas com endereços de email e senhas.

Os dados provêm de diferentes fontes na internet, incluindo vazamentos antigos (como de redes sociais), que geraram 12 mil arquivos, posteriormente organizados pelo pesquisador.

"O que posso dizer é que meus dados pessoais estão lá e estão certos. Endereço de email e senha que usei há muitos anos", afirmou.

As listas, segundo ele, são originadas dos chamados ataques de preenchimento de credenciais. Nesse tipo de ofensiva, hackers testam emails e senhas em um determinado site para obter a combinação certa. Quem utiliza a mesma senha em diferentes contas fica mais vulnerável.

Os registros, segundo Hunt, não estavam na deep web e nem à venda, mas em sites populares de armazenamento em nuvem. Depois, circularam em um fórum.

O site Have I Been Pwned mostra se as pessoas já tiveram informações vazadas na internet. Basta digitar o email para saber. Falhas como as já registradas no LinkedIn ou Tumblr aparecem na página.

A melhor dica de proteção é a troca de senhas e a opção por combinações não óbvias. Evite sequências numéricas e palavras que remetam à sua rotina. Use frases longas com caracteres especiais, como asterisco e ponto de exclamação, no meio delas.

Hackers com acesso a emails e senhas podem cometer crimes de falsidade ideológica. Apenas com o endereço de email, podem disparar vírus e spam.