No último dia 18, você leu aqui no Canaltech que o pesquisador de cibersegurança Troy Hunt descobriu um pacote de dados de 87 GB, com 12 mil arquivos relativos a contas e senhas de email de aproximadamente 773 milhões de usuários. Tal pacote foi enviado para o site de armazenamento na nuvem Mega com o nome de “Coleção 1”. Agora, uma reportagem da Wired mostra que existem outros arquivos numerados até 5, totalizando 2,2 bilhões de usuários e senhas únicos.

Segundo o veículo, o conjunto todo, somando as cinco coleções, traz um pacote gigantesco de 845 GB de dados roubados, num total de 25 bilhões de arquivos diferentes. Isso, retirando as replicações e duplicações, traz o número de 2,2 bilhões de senhas e usuários. Segundo o pesquisador em cibersegurança Chris Rouland, isso configura a maior coleção de vazamentos da história da internet.

Ainda, pelo Mega é possível saber que todo o pacote já foi baixado, pelo menos, mil vezes por usuários da plataforma — o que pode inficar que o pacote deve já estar circulando por mercados paralelos. Os downloads ainda estão sendo alimentados por 130 pessoas dentro da plataforma, o que ajuda a confirmar esta estimativa.

Ainda, como indicou o pesquisador no último vazamento, este é um compilado de informações, o que quer dizer que não veio de uma única fonte. Assim, há possibilidade de vazamentos de dados recentes do Yahoo, LinkedIn e Dropbox, por exemplo.

“A grandiosidade da coleção também significa que isso poderia fornecer uma ferramenta poderosa para hackers menos habilidosos simplesmente tentarem [combinar] estas senhas e usuários em qualquer site da internet, na crença de que as pessoas utilizam tais senhas. Para a internet como um todo, isso é bem impactante”, aponta Rouland.

Por este motivo, é sempre importante reforçar boas práticas na rede. Uma delas é não utilizar a mesma senha em todos ou vários sites diferentes, exatamente por conta de riscos de vazamentos como este. Ainda, ao saber que suas credenciais foram comprometidas, é extremamente válido que você tome um tempo para trocar todas elas como medida de segurança.

E agora? Fui exposto?

Atualmente, é possível saber se seu e-mail, usuário ou senha foram expostos pelo site Have I Been Pwned. Contudo, este diretório ainda pode não ter subido os 845 GB de arquivos vazados. Por isso, é mais seguro saber se seu e-mail foi comprometido pela ferramenta do Instituto Hasso-Plattner.

Análise feita pelo site do Instituto Hasso-Plattner (Foto: Wagner Wakka/Canaltech)

Você vai receber um e-mail detalhando o que foi exposto, quando e por qual plataforma.