Mais de 700 milhões de e-mails vazam na web, esse é o maior caso de roubo de dados da história

2019 está só começando e já temos um grande caso de vazamento de dados, na verdade o maior já relatado até então, superando o caso do Yahoo em 2006 quando mais de 500 milhões de contas de e-mail foram comprometidas. O pesquisador de cibersegurança Troy Hunt,  diretor regional da Microsoft na Austrália, descobriu um conjunto de 12.000 arquivos hospedado no MEGA com mais de 700 milhões de e-mails e e 21 milhões de senhas. Ao todo são 87 GB de arquivos com credenciais de acesso de milhões de usuários.

Intitulado “Collection #1”, felizmente, nos arquivos não havia outras informações como dados de cartões de crédito. Hunt descobriu o arquivos após se deparar com discussões em fóruns frequentado por cibercriminosos em que se comentava sobre uma pasta chamada “Collection #1”, hospedada na nuvem.

Essa coleção, de acordo com o pesquisador de segurança, reúne dados de diversos vazamentos já concretizados por cibercriminosos. “Parece uma coleção casual de sites, feita exclusivamente para maximizar o número de credenciais acessíveis aos hackers”, explicou Hunt à revista Wired.

Como não é possível precisar quando os dados foram adicionados, e como se trata de uma coleção de vazamentos é provável que muitos usuários já até tenham trocado a senha, porém muitos ainda devem estar com as mesmas credenciais de login, já que permanecer com a mesma senha por anos é uma prática comum.

Hunt diz que já adicionou esses dados em sua conhecida plataforma HaveIBeenPwned, que é um jeito simples de descobrir se os seus dados pessoas já foram expostos na web. 

Funciona assim. Insira o seu endereço de e-mail no campo de busca ao centro da tela e clique sobre  botão pwned? O site irá retornar com duas opções de respostas. Caso apareça uma tela vermelha que dizer que este e-mail já passou por algum vazamento, se estiver verde indica que nenhum registro, baseado no banco de dados do site, foi encontrado.

A principal recomendação caso seu e-mail esteja marcado como vermelho é trocar a senha. O HaveIBeenPwned indica como sugestão o uso do 1Password, que irá gerar uma combinação forte para ser utilizada como meio de autenticação. Também é recomendado habilitar a autenticação em dois fatores.