Cerca de 773 milhões de contas de e-mails únicos, além de 21 milhões de senhas, foram publicadas recentemente em um fórum público de hacking. O banco de endereços foi reportado inicialmente pelo pesquisador de segurança Troy Hunt, que mantém o popular site “Have I Been Pwned”, que permite verificar se o seu e-mail ou senha foram comprometidos por algum vazamento em algum momento. E dado ao massivo vazamento as probabilidades de que o seu e-mail está lá são altas. Caso você já tenha ficado um pouco paranoico até aqui, entre no site e digite o seu endereço e, bem, torça para ele não estar lá.
O que se sabe até agora sobre o Hack
Chamado de Collection #1, o vazamento é a maior da base de e-mails de Hunt. Isso porque tais números dizem respeito a e-mails únicos, ou o volume real do vazamento, tendo em vista que Hunt se deu ao trabalho de limpar o banco de dados buscando por contas duplicadas. Em sua forma “crua”, a coleção tinha mais de 2,7 bilhões de linhas de e-mail, incluindo aí mais de um bilhão de combinações únicas de e-mails e senhas. O vazamento só não é pior aquele que afetou 3 bilhões de contas do Yahoo em 2003.
Segundo o relato de Hunt, uma série de pessoas entraram em contato com ele na semana passada para apontar uma base de 12 mil arquivos com um tamanho de 87GB publicado no site MEGA. Ele diz que os arquivos foram apagados da plataforma, mas que eles se mantiveram um popular fórum de hacking.
Mas e de onde vieram tais arquivos, afinal? Em seu post, Hunt diz que é difícil confirmar a origem do vazamento e, ao que parece, é um trabalho de agregação de outras brechas. Um post no forum encontrado reivindicava uma base de mais de 2000 vazamentos que continham senhas protegidas por hash que haviam sido quebradas.
À Wired, Hunt diz que mais se parecia uma coleção aleatória de sites puramente para maximizar o número de credenciais disponíveis para hackers.
O vazamento é grave?
Apesar de não incluir aparentemente nenhuma informação sensível no vazamento, como números de cartão de crédito ou dados pessoais, há algumas características que tornam o vazamento em questão preocupante. Cerca de 140 milhões de contas e mais de 10 milhões de senhas únicas que integram a tal Collection #1 não estavam na base de dados que Hunt já havia coletado anteriormente, o que significa que originam de vazamentos novos. Outra questão que Hunt acrescenta é que a base de e-mails e senhas não estava armazenada na penumbra da Dark Web, mas sim em um dos sites mais populares de armazenamento na nuvem, até que foi derrubado e depois em um fórum aberto de hacking.
O serviço Have I been Pwned também lançou um serviço que mostra se as senhas que você utiliza ou já utilizou já estiveram em algum vazamento de dados. Para checar se a senha é vulnerável, basta entrar neste site e digitá-la. Se ela se mostrar em algum histórico de vazamento, é melhor alterá-la.
Sergey Lozhkin, especialista em segurança da Kaspersky Lab, reforça que a lista massiva de dados coletados foi construída durante um longo período de tempo, portanto, alguns detalhes da conta provavelmente estarão desatualizados no momento. Entretanto, ele alerta para as práticas de segurança online.
“Não é segredo que, apesar da crescente conscientização do perigo online, as pessoas adotam as mesmas senhas e até mesmo as reutilizam em vários sites. Além disso, essa coleção pode ser facilmente transformada em uma única lista de e-mails e senhas: e tudo o que os invasores precisam fazer é criar um software relativamente simples para verificar se as senhas estão funcionando. As consequências do acesso à conta podem variar de phishing muito produtivo, pois os criminosos podem enviar automaticamente e-mails infectados para a lista de contatos da vítima, até ataques projetados para roubar toda a identidade digital ou dinheiro da vítima ou comprometer os dados da rede social”, explicou.
O que você deve fazer
> Verifique se sua conta de e-mail foi exposta online acessando https://haveibeenpwned.com/;
> Use senhas fortes para suas contas mais importantes ou confidenciais (como internet banking, pagamento online ou redes de mídia social) e altere-as regularmente
> Considere mudar para um gerenciador de senhas. Dessa forma, você só precisa lembrar de uma senha mestra que desbloqueia o cofre seguro com suas outras senhas.
> Implementar autenticação de dois fatores sempre que possível.
A plataforma de locação de automóveis Movida lançou um agente de inteligência artificial integrado ao…
A Oracle anunciou Marcelle Paiva como nova vice-presidente de vendas, Go-to-Market (GTM) e ecossistema para…
O mercado de ofertas públicas iniciais voltou a ganhar tração em 2026, impulsionado principalmente pelo…
A Oracle encerrou o quarto trimestre e o ano fiscal de 2026 com resultados recordes,…
A disputa entre Anthropic e OpenAI ganhou novos contornos e se tornou um dos principais…
As áreas de marketing B2B precisam rever sua estrutura operacional para acompanhar a transformação do…