2019 está só começando e já temos um grande caso de vazamento de dados, na verdade o maior já relatado até então, superando o caso do Yahoo em 2006 quando mais de 500 milhões de contas de e-mail foram comprometidas. O pesquisador de cibersegurança Troy Hunt, diretor regional da Microsoft na Austrália, descobriu um conjunto de 12.000 arquivos hospedado no MEGA com mais de 700 milhões de e-mails e e 21 milhões de senhas. Ao todo são 87 GB de arquivos com credenciais de acesso de milhões de usuários.
Intitulado “Collection #1”, felizmente, nos arquivos não havia outras informações como dados de cartões de crédito. Hunt descobriu o arquivos após se deparar com discussões em fóruns frequentado por cibercriminosos em que se comentava sobre uma pasta chamada “Collection #1”, hospedada na nuvem.
Essa coleção, de acordo com o pesquisador de segurança, reúne dados de diversos vazamentos já concretizados por cibercriminosos. “Parece uma coleção casual de sites, feita exclusivamente para maximizar o número de credenciais acessíveis aos hackers”, explicou Hunt à revista Wired.
Como não é possível precisar quando os dados foram adicionados, e como se trata de uma coleção de vazamentos é provável que muitos usuários já até tenham trocado a senha, porém muitos ainda devem estar com as mesmas credenciais de login, já que permanecer com a mesma senha por anos é uma prática comum.
Hunt diz que já adicionou esses dados em sua conhecida plataforma HaveIBeenPwned, que é um jeito simples de descobrir se os seus dados pessoas já foram expostos na web.
Funciona assim. Insira o seu endereço de e-mail no campo de busca ao centro da tela e clique sobre botão pwned? O site irá retornar com duas opções de respostas. Caso apareça uma tela vermelha que dizer que este e-mail já passou por algum vazamento, se estiver verde indica que nenhum registro, baseado no banco de dados do site, foi encontrado.
A principal recomendação caso seu e-mail esteja marcado como vermelho é trocar a senha. O HaveIBeenPwned indica como sugestão o uso do 1Password, que irá gerar uma combinação forte para ser utilizada como meio de autenticação. Também é recomendado habilitar a autenticação em dois fatores.