Megavazamento expõe mais de 10 milhões de senhas de e-mails brasileiros
STF, Câmara dos Deputados e Petrobras estão entre órgãos afetados
Foto: Reprodução/LGPD
Mais de 10 milhões de senhas de e-mails de brasileiros foram expostas na internet em um vazamento global de 3,2 bilhões ocorrido no começo de fevereiro. Entre as credenciais brasileiras estão mais de 70 mil senhas do setor público, como de e-mails da Câmara dos Deputados, do Supremo Tribunal Federal (STF) e da Petrobras. Os números foram obtidos por uma análise exclusiva para o Estado de São Paulo (Estadão) feita pela Syhunt.
Os dados brasileiros fazem parte de um megavazamento global de senhas, que traz 3,28 bilhões de senhas para cerca de 2,18 bilhões de endereços únicos de e-mail. O arquivo de 100 GB foi publicado no mesmo fórum onde, em janeiro, hackers colocaram à venda bases de dados que comprometeram 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos.
Inicialmente, as bases de senhas foram postadas em 2 de fevereiro. Após a publicação original ter sido removida, os arquivos foram repostados em 17 de fevereiro. Ao contrário do megavazamento de janeiro, no qual as informações de brasileiros estavam à venda, o vazamento de senhas foi disponibilizado integralmente no fórum de forma gratuita, os seja, elas podem ser baixadas por qualquer pessoa.
Essa foi a base analisada pela empresa de cibersegurança, o que permite pela primeira vez ter uma noção de como os brasileiros foram afetados. O hacker que postou os dados chama o arquivo de “Comb”, uma sigla para “compilation of many breaches” (em tradução livre, a compilação de muitas violações). Uma indicação de que as informações têm origens distintas, agregando diferentes vazamentos.
A base de arquivos é organizada e permite uma busca simples de endereços de e-mail para verificar quais as senhas vazadas. Embora o vazamento de janeiro tenha muito mais informações sobre brasileiros, o novo vazamento também traz riscos importantes para a nossa segurança digital.
“No vazamento de janeiro, havia milhões de e-mails. Essas informações podem ser cruzadas com a base de senhas e permitir acesso dos criminosos”, explica Felipe Daragon, fundador da Syhunt. No megavazamento de dados de janeiro, o criminoso colocou à venda e-mails de 77,8 milhões de pessoas e de 15,8 milhões de empresas. “Mesmo que essas senhas sejam antigas, elas dão uma boa perspectiva sobre como o usuário se comporta em relação à suas senhas”, diz Daragon.
