Novo vazamento expõe 1 bilhão de combinações de senhas e e-mails
Veja como descobrir se você foi afetado e o que fazer em caso positivo
Gustavo Gusmão
Publicado em 17 de janeiro de 2019 às 11h26.
Última atualização em 18 de janeiro de 2019 às 12h50.
São Paulo — Se você está usando a mesma senha em seu e-mail há algum tempo, esta talvez seja hora de trocá-la. Um novo vazamento de dados expôs na web mais de 1 bilhão de combinações únicas de senhas e contas. A descoberta foi relatada primeiro pelo especialista em segurança Troy Hunt, que ouviu de fontes que as informações haviam sido disponibilizadas no serviço de armazenamento na nuvem MEGA e também em um fórum de hackers.
Segundo Hunt, os dados da chamada Collection #1 foram divididos em 12 mil arquivos separados, totalizando mais de 87 GB de documentos. As listas trazem, ao todo, 2,7 bilhões de linhas de e-mails e senhas, que geram 1,16 bilhão de combinações únicas. As informações reunidas nesses arquivos vieram de mais de 2 mil fontes diferentes, que tiveram a segurança quebrada por invasores em algum momento a partir de 2015.
Estima-se, inclusive, que a maior parte das informações contidas nos documentos já haviam sido vazadas. Ainda assim, mais de 10 milhões de senhas e 140 milhões de endereços listados foram considerados "novos" por Hunt.
“Parece simplesmente uma seleção aleatória de sites e bancos de dados feita apenas para maximizar o número de credenciais disponibilizadas para hackers”, disse o especialista à revista WIRED. As informações, no entanto, não são necessariamente recentes: em seu blog, Hunt também relatou que encontrou dados seus no meio da lista, mas ressaltou que, no caso dele, as senhas eram todas mais antigas. Ainda assim, é melhor se prevenir.
Como descobrir se você foi afetado pelo vazamento?
É bem simples, na verdade. O próprio Hunt mantém uma iniciativa chamada Have I Been Pwned que ajuda a verificar se suas informações aparecem em algum vazamento. Trata-se de uma ferramenta atrelada a um banco de dados que checa se seu e-mail apareceu em algum vazamento de informações — como o desta semana ou algum outro recente.Para usar, é só digitar seu e-mail no campo principal e apertar Enter.
Se seu endereço tiver sido exposto, a ferramenta vai exibir um alerta vermelho e, logo embaixo, vai mostrar em quais vazamentos ele apareceu. Se o Collection #1 estiver na lista, é porque você foi afetado pelo caso mais recente. E aí é melhor tomar algumas providências.
O que fazer se você foi afetado?
O primeiro passo a se tomar é mudar suas senhas — especialmente se você usa a mesma combinação de e-mail e palavra-chave em diferentes serviços, como Gmail, Facebook e LinkedIn, por exemplo. É importante também se livrar desse hábito: usar senhas diferentes em sites diferentes é uma medida importante que dificulta a vida de um eventual invasor e também facilita a sua em caso de novos vazamentos.
Se você estiver com medo de esquecer tantas combinações, convém adotar um gerenciador de senhas. Hunt, o especialista que descobriu o novo vazamento, recomenda o 1Password, mas há outras boas alternativas, como o Keeper, o Dashlane e o LastPass.
Esses serviços servem como um cofre. Eles podem guardar todas as suas palavras-chave em um só lugar, protegido com a melhor combinação possível — que será a única que você realmente precisará lembrar — e também por algumas outras medidas de segurança, como autenticação em dois passos. Todos também geram senhas fortes, caso você esteja sem criatividade para pensar em tantas palavras-chave diferentes.
E já que o assunto surgiu, ativar a autenticação em dois passos em todos os serviços também é muito recomendável. Essa função adiciona uma camada extra de proteção nas contas, como um token de banco, exigindo que você digite uma segunda combinação numérica ou aprove um login mesmo depois de digitar a senha principal. Parece uma complicação, mas é bem simples — e pode poupar muita dor de cabeça no futuro.