Um banco de dados com mais de 1.4 bilhão de credenciais, incluindo senhas e logins de sites famosos foi descoberto na dark web. O arquivo encontrado na primeira semana de dezembro em um fórum já é considerado o maior compilamento de informações de acesso da história.
O documento pesa sozinho 41 GB e surpreende pela organização, de acordo com a 4iQ, empresa especializada em segurança na Internet que descobriu o vazamento. Os dados de acesso estão disponíveis em texto normal, sem nenhum tipo de criptografia, e estruturados em ordem alfabética. Entre as senhas encontradas estão credenciais da Netflix, LinkedIn, Last.Fm, YouPorn e dos games Minecraft e Runescape.
Arquivo reúne senhas oriundas de 252 vazamentos (Foto: Divulgação/Facebook)
As informações não são fruto de um ataque hacker específico. As senhas reunidas no arquivo agregam dados de 252 vazamentos. Ou seja, elas já estavam circulando na Internet, mas agora estão disponíveis em um único local.
Senhas iguais
Apesar de essas senhas já terem sido divulgadas anteriormente como vazadas, muitas delas ainda são válidas. Os pesquisadores também constataram que muitos usuários têm senhas de fácil identificação, como "123456", "qwerty", entre outras. Muitas vezes a senha é usada para acessar diferentes serviços — uma única cred
... encial para logar em site de e-commerce e no e-mail, por exemplo.
"É um banco de dados agregado e interativo que permite buscas rápidas e novas importações de violação”, alerta a 4iQ em um post no blog da empresa. “Dado o fato que as pessoas reutilizam senhas no e-mail, redes sociais, comércio eletrônico, banco e trabalho, os hackers podem automatizar o roubo das contas”, completa.
Ainda não está claro quem é o responsável pela compilação das credenciais. O arquivo pode ser encontrado na dark web, uma área da Internet que não pode ser acessada por um browser comum e não é indexada aos buscadores. A única pista são as carteiras Bitcoin e Dogecoin que aparecem no documento, colocadas para encorajar a doação aos organizadores do banco de dados.
Como se proteger?
A recomendação, em todo caso, é trocar a senha com frequência e utilizar caracteres especiais para formar uma senha forte. Você também pode verificar se alguns dos seus logins já apareceram em algum vazamento de dados na Internet utilizando serviços como o minhasenha.com ou o Have i been pwned.
