Vazamento global expõe mais de 10 milhões de senhas de brasileiros

Foto por Christina Morillo em Pexels.com

Análise feita pela empresa de cibersegurança Syhunt a pedido do Estadão mostrou que mais de 10 milhões de senhas de e-mails de brasileiros foram expostas na internet em um vazamento global de 3,2 bilhões de dados, ocorrido no começo de fevereiro. As credenciais brasileiras vazadas incluem mais de 70 mil senhas do setor público, como de e-mails da Câmara dos Deputados, do Supremo Tribunal Federal (STF) e da Petrobrás.

O arquivo de 100 GB foi publicado em um fórum que, em janeiro, foi o lugar escolhido por hackers para colocar à venda bases de dados que comprometeram 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos. Outros órgãos públicos com senhas presentes no documento incluem agências de governo, como Anac e Anatel; bancos públicos, como Caixa e BNDES; ministérios, como Turismo e Transportes; e secretarias estaduais de Saúde. Além disso, endereços ligados a prefeituras, como Santos, Santo André e Salvador, também estão no pacote.

As bases de senhas foram postadas em 2 de fevereiro e removidas logo em seguida para serem repostadas em 17 de fevereiro. O vazamento de senhas foi disponibilizado integralmente no fórum de forma gratuita e podem ser baixadas por qualquer pessoa.

O novo vazamento aumentou e muito as informações de uma mega compilação de 2017, que tinha 1,4 bilhão de senhas. É possível que a compilação atual traga os mesmos arquivos vazados há quatro anos. Mas não é possível saber se há alguma ligação entre os hackers por trás do vazamento de janeiro e o de agora.

Entre as informações de brasileiros, existem pelo menos 10 milhões de senhas, com este número de credenciais referente apenas a e-mails do domínio “.br”. Além disso, diversos e-mails tiveram mais de uma senha vazada, o que permite identificar o padrão de criação de senhas.

Além disso, diversos e-mails tiveram mais de uma senha vazada, o que permite identificar o padrão de criação de senhas. Porém, a presença das senhas ‘gov.br’ no arquivo não significa que os sistemas da administração pública tenham sido invadidos. De qualquer forma, diante desta situação só é possível fazer uma coisa: trocar as senhas.

Fontes: ITforum e Estadão.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.