Brasileiros estão entre os atingidos por um novo vazamento global que expôs mais de 3,2 bilhões de senhas de e-mails na deep web.
Depois de já ter CPF, conta de celular e até mesmo cartão de crédito vazados na internet, agora é a vez do cidadão brasileiro se preocupar com sua senha de e-mail.
São mais de 10 milhões de senhas públicas em um fórum da deep web de e-mails brasileiros. Esses dados fazem parte de um megavazamento global que compila dados de 3,2 bilhões de e-mails, conforme noticiou nesta sexta-feira (5) o Estadão.
A empresa de cibersegurança Syhunt investigou o vazamento e comprovou a veracidade das informações ao consultar 100 GB de dados divulgados por hackers.
Para identificar se os brasileiros estavam entre as vítimas do ataque, a Syhunt checou apenas os e-mails que terminavam com o domínio “.br”.
O domínio “.com” usado por usuários de plataformas populares como Gmail, não fizeram parte da análise. Ou seja, o vazamento pode ter afetado muito mais brasileiros do que foi possível verificar.
Não aconteceu nenhum ataque hacker específico que gerou este exposição de dados. Conforme a investigação, o vazamento é um “compilado” de informações obtidas em diferentes violações.
Diferente dos vazamentos normais, os dados em questão não estão à venda por criptomoedas, como o bitcoin. Pior ainda, estão todos gratuitos e ao alcance de qualquer pessoa na deep web.
Setor público exposto
De acordo com a investigação, entidades importantes do setor público como Supremo Tribunal Federal, Câmara dos Deputados, Receita Federal, além de Petrobrás, Caixa e BNDES, estão entre os mais atingidos.
Ao todo, foram expostas 68.535 senhas de e-mails no domínio “gov.br”, usado pela administração pública. Em segundo lugar está “jus.br”, com 4.589 senhas vazadas.
De acordo com o fundador da Syhunt, Felipe Daragon, as senhas ‘gov.br’ não significam que os sistemas da administração pública sofreram invasão.
“Esses endereços e senhas, em sua grande maioria, parecem ter sido utilizados em serviços na internet que foram comprometidos”.
Além disso, senhas dos domínios “presidencia.gov.br”, “stf.jus.br”, “senado.gov.br”, “camara.leg.br”, “camara.gov.br” e “senado.gov.br” também estão no pacote.
Entre as senhas vazadas, está até mesmo o login do e-mail usado por Jair Bolsonaro no seu mandato de deputado federal.
E agora?
Os investigadores da empresa de cybersegurança Syhunt recomendam que as pessoas troquem com frequência as senhas usadas em seus e-mails.
Felipe Daragon afirma que mesmo que os dados expostos não sejam os mesmos atualmente, “eles dão uma boa perspectiva sobre como o usuário se comporta em relação às suas senhas”.
De acordo com o especialista, o certo é não usar a mesma senha em diferentes plataformas. Além disso, o usuário deve evitar repetir os padrões de senhas antigas que hackers poderão identificar.
“Considerando que um histórico de senhas referente a milhões de pessoas agora esteja nas mãos dos hackers, novas senhas precisam ser aleatórias, imprevisíveis, não utilizando nenhum padrão ou elemento de senhas anteriores.”
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
