Análise feita pela empresa de cibersegurança Syhunt a pedido do Estadão mostrou que mais de 10 milhões de senhas de e-mails de brasileiros foram expostas na internet em um vazamento global de 3,2 bilhões de dados, ocorrido no começo de fevereiro. As credenciais brasileiras vazadas incluem mais de 70 mil senhas do setor público, como de e-mails da Câmara dos Deputados, do Supremo Tribunal Federal (STF) e da Petrobrás.
O arquivo de 100 GB foi publicado em um fórum que, em janeiro, foi o lugar escolhido por hackers para colocar à venda bases de dados que comprometeram 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos. Outros órgãos públicos com senhas presentes no documento incluem agências de governo, como Anac e Anatel; bancos públicos, como Caixa e BNDES; ministérios, como Turismo e Transportes; e secretarias estaduais de Saúde. Além disso, endereços ligados a prefeituras, como Santos, Santo André e Salvador, também estão no pacote.
As bases de senhas foram postadas em 2 de fevereiro e removidas logo em seguida para serem repostadas em 17 de fevereiro. O vazamento de senhas foi disponibilizado integralmente no fórum de forma gratuita e podem ser baixadas por qualquer pessoa.
Leia também: RecargaPay tem cerca de 50 vagas abertas
O novo vazamento aumentou e muito as informações de uma mega compilação de 2017, que tinha 1,4 bilhão de senhas. É possível que a compilação atual traga os mesmos arquivos vazados há quatro anos. Mas não é possível saber se há alguma ligação entre os hackers por trás do vazamento de janeiro e o de agora.
Entre as informações de brasileiros, existem pelo menos 10 milhões de senhas, com este número de credenciais referente apenas a e-mails do domínio “.br”. Além disso, diversos e-mails tiveram mais de uma senha vazada, o que permite identificar o padrão de criação de senhas.
Além disso, diversos e-mails tiveram mais de uma senha vazada, o que permite identificar o padrão de criação de senhas. Porém, a presença das senhas ‘gov.br’ no arquivo não significa que os sistemas da administração pública tenham sido invadidos. De qualquer forma, diante desta situação só é possível fazer uma coisa: trocar as senhas.
Com informações do Estadão.
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…
A Tivit, multinacional do Grupo Almaviva, registrou crescimento de 20% em projetos de nuvem privada,…
O CEO global da Rimini Street, Seth Ravin, está otimista com a era da inteligência…
A inteligência artificial deixou de ser vista apenas como uma aposta tecnológica e passou a…
A plataforma de locação de automóveis Movida lançou um agente de inteligência artificial integrado ao…
A Oracle anunciou Marcelle Paiva como nova vice-presidente de vendas, Go-to-Market (GTM) e ecossistema para…