Hackers vazaram 2.2 bilhões de senhas na Internet. Saiba como se proteger.


Cerca de 2,2 bilhões de nomes de usuários e senhas estão vulneráveis. Os dados foram disponibilizados em fóruns e torrents gratuitamente por hackers. A maior parte dos logins foi revelada em vazamentos anteriores, incluindo violações ocorridas no Yahoo, LinkedIn e Dropbox, mas estão expostas também credenciais inéditas de ataques recentes.

Alguns acreditam que esse é o maior vazamento de informações privadas já visto na Internet. O caso surpreendeu especialistas, já que na maioria das vezes os criminosos vendem os dados, em vez de publicá-los de graça na web.

Tudo começou no início de janeiro, quando uma base de dados chamada Collection #1, com 773 milhões de nomes de usuários e senhas vazados, foi identificada pelo especialista em cybersegurança Troy Hunt. Depois, outros pesquisadores descobriram mais conjuntos de dados roubados, chamados Collections #2 a #5, que totalizam 845 GB e 25 bilhões de registros. Segundo os analistas do Instituto Hasso Plattner, de Potsdam, na Alemanha, há muitas credenciais duplicadas, mas ainda assim a segunda leva corresponde a quase o triplo da primeira. Os pacotes já circularam amplamente no “submundo hacker”.

O tamanho do vazamento é bastante significativo, no entanto, boa parte dos dados é antiga, oriunda de roubos realizados anos atrás e já noticiados. Outra parcela, porém, é novidade: 750 milhões de logins e senhas que, até então, não haviam sido divulgados, de acordo com a organização alemã. Eles sugerem que algumas das informações podem ter sido obtidas por meio de ações hackers automatizadas de sites menores, menos populares.

COMO SE PROTEGER Usando os dados desviados, hackers podem usar senhas antigas para tentar invadir contas dos mesmos usuários em diversos serviços, aproveitando o fato de que muita gente repete suas palavras-chaves em múltiplos locais. Por isso, evite essa prática e tenha uma senha diferente para cada conta. Se o problema é conseguir lembrar tanta coisa, uma opção é utilizar um programa gerenciador de senhas.

Você pode verificar se está entre as pessoas atingidas pelo enorme vazamento. Acesse a ferramenta criada pelos pesquisadores (sec.hpi.de/ilc/search), insira seu endereço de e-mail e aguarde a resposta. Há também sites com um vasto banco de dados vazados para consulta, como o Have I Been Pwned, em que é possível checar se em algum outro momento suas senhas já foram comprometidas. Caso descubra qualquer vulnerabilidade, troque a senha no respectivo site ou aplicativo.