Em dezembro do ano passado o Yahoo revelou que devido a um ataque hacker 1 bilhão de cadastros da sua base haviam sido comprometidos. Nesse universo de vazamento de dados cadastrais cada novo episódio é mais impactante, ainda mais na Dark Web. A empresa de segurança 4iQ, descobriu um arquivo de 41 GB, nessa parte obscura da web, com impressionantes 1,4 bilhão de logins e senhas em serviços como Netflix, Linkedin, Myspace, Minecraft, YouPorn, Last.FM, Badoo, Myspace, Pastebin, Zoosk, RedBox, Runespace, Anti Public e Exploit.in.
Esse arquivo foi atualizado pela última vez em novembro do ano passado e reúne uma coleção de 252 falhas de segurança. O Linkedin, por exemplo, explica que os dados desse “pacote” não são novos, ele conta com informações referentes ao ataque que a empresa sofreu em 2012 e que veio à tona em 2016. Essa é uma característica dos ataques relacionado com vazamento de informações, o problema ocorre bem antes que a empresa em questão acaba descobrindo. A estimativa da 4iQ é que apenas 14% das informações dessa base de dados sejam novas.
Essa imensa base de logins descoberto pela 4iQ no dia 5 de dezembro reforça que muitos usuários mundo afora continuam criando suas contas com senhas ridículas: em mais de 9 milhões de contas a senha era 123456; em mais de 3 milhões de cadastros a senha era 123456789 e em mais de 1,5 milhão de contas foram utilizadas a sequência de letras “qwerty”.
Para piorar a situação, de acordo com o The Hacker News, já existe um arquivo torrent circulando na web com essa base de dados. Uma boa dica para saber se o seu cadastro está envolvido com esses problemas com vazamento de dados é acessar o site Have I Been Pwned e inserir seu e-mail para consultar se alguma senha associada ao endereço foi comprometida.