Análise feita pela empresa de cibersegurança Syhunt a pedido do Estadão mostrou que mais de 10 milhões de senhas de e-mails de brasileiros foram expostas na internet em um vazamento global de 3,2 bilhões de dados, ocorrido no começo de fevereiro. As credenciais brasileiras vazadas incluem mais de 70 mil senhas do setor público, como de e-mails da Câmara dos Deputados, do Supremo Tribunal Federal (STF) e da Petrobrás.
O arquivo de 100 GB foi publicado em um fórum que, em janeiro, foi o lugar escolhido por hackers para colocar à venda bases de dados que comprometeram 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos. Outros órgãos públicos com senhas presentes no documento incluem agências de governo, como Anac e Anatel; bancos públicos, como Caixa e BNDES; ministérios, como Turismo e Transportes; e secretarias estaduais de Saúde. Além disso, endereços ligados a prefeituras, como Santos, Santo André e Salvador, também estão no pacote.
As bases de senhas foram postadas em 2 de fevereiro e removidas logo em seguida para serem repostadas em 17 de fevereiro. O vazamento de senhas foi disponibilizado integralmente no fórum de forma gratuita e podem ser baixadas por qualquer pessoa.
Leia também: RecargaPay tem cerca de 50 vagas abertas
O novo vazamento aumentou e muito as informações de uma mega compilação de 2017, que tinha 1,4 bilhão de senhas. É possível que a compilação atual traga os mesmos arquivos vazados há quatro anos. Mas não é possível saber se há alguma ligação entre os hackers por trás do vazamento de janeiro e o de agora.
Entre as informações de brasileiros, existem pelo menos 10 milhões de senhas, com este número de credenciais referente apenas a e-mails do domínio “.br”. Além disso, diversos e-mails tiveram mais de uma senha vazada, o que permite identificar o padrão de criação de senhas.
Além disso, diversos e-mails tiveram mais de uma senha vazada, o que permite identificar o padrão de criação de senhas. Porém, a presença das senhas ‘gov.br’ no arquivo não significa que os sistemas da administração pública tenham sido invadidos. De qualquer forma, diante desta situação só é possível fazer uma coisa: trocar as senhas.
Com informações do Estadão.
A OpenAI divulgou na última quarta-feira um relatório revelando que propagandistas ligados à China utilizaram…
A Anthropic enviou ao Congresso dos Estados Unidos, na última quarta-feira, uma série de recomendações…
A Leo, maior revendedora de insumos para marcenaria do Brasil, finalizou a migração de seu…
A NTT Data criou um AI Office no Brasil, uma iniciativa estratégica para inovar no…
O Centro Histórico-Cultural da Santa Casa de Porto Alegre encontrou na inteligência artificial uma forma…
O LinkedIn anunciou hoje (10), em evento para imprensa em São Paulo, a marca de…