Na última sexta-feira (18/1), o pesquisador de cibersegurança Troy Hunt, divulgou um pacote de 87 GB contendo mais de 772 milhões de e-mails e 21 milhões de senhas. Chamado de “Coleção #1”, o arquivo faz parte de uma série de pacotes de credenciais vazadas. A informação é de Alex Holden, chefe de tecnologia da Hold Security.
Relatório da Forcepoint aponta falhas na autenticação por reconhecimento facial
O especialista conversou com um hacker e descobriu que existem outros arquivos chamados “Coleção #2”, “Coleção #3”, “Coleção #4”, “Coleção #5”, “AP MYR&ZABUGOR #2” e “Antipublic #1”, chegando ao tamanho total de 993 GB. Ao contrário da “Coleção #1”, encontrada por Hunt no site de upload/download MEGA, Holden afirma que o conjunto maior de dados é vendido por US$ 45 na Internet.
Em entrevista ao site especializado em segurança Kreb on Security, Holden diz que a prática de formar pacotes com credenciais vazadas é comum e que não representa um risco direto aos usuários. Isso porque se tratam de dados vazados em diferentes épocas e não são de grande utilidade para os hackers, justamente por serem antigos.
Para se proteger, o primeiro conselho é verificar se suas credenciais foram vazadas, através do site de Troy Hunt: Have I Been Pwned. Se sim, é essencial que se troque as senhas de todas as suas contas. Feito isso, o conselho é utilizar senhas fortes em seus principais logins, utilizar um gerenciador de senhas ou mesmo manter um caderno com os logins e ativar autenticação em dois fatores sempre que possível.
