Estudo encontra 16,4 milhões de novos logins vazados na internet

SÃO PAULO, SP (CBS NEWS) – Uma nova análise feita pela startup americana Synthient identificou 16,4 milhões de logins que ainda não haviam aparecido em registros de vazamento de dados. As informações foram coletadas em fóruns, redes sociais, canais do Telegram e na rede Tor, onde cibercriminosos costumam compartilhar pacotes de senhas e logins obtidos por meio de malware.

O material foi incorporado ao “Have I Been Pwned?”, plataforma que permite que qualquer pessoa verifique se seu email ou sua senha já foi exposto em incidentes de segurança. Criado pelo pesquisador Troy Hunt, o site funciona como um repositório que cruza dados de milhares de fontes para alertar usuários sobre possíveis riscos relacionados ao vazamento de credenciais. A base reúne mais de 15 bilhões de combinações de email e senha vazadas em 917 sites.

Procurado, o Gmail, do Google, afirma que não houve um ataque direcionado a sua plataforma. “Incentivamos os usuários a seguirem as melhores práticas para se protegerem contra o roubo de credenciais, como ativar a verificação em duas etapas e adotar chaves de acesso como uma alternativa mais forte e segura às senhas, além de redefinir as senhas quando elas forem expostas em grandes lotes como este”, diz a empresa.

COMO SABER SE MEU EMAIL JÁ FOI EXPOSTO?

1 – Acesse o site haveibeenpwned.com
2 – Na barra de pesquisa, digite o endereço de email que quer consultar e clique em “Check”
3 – Se não houver vazamento, a tela aparecerá verde e dirá “0 data breaches”
4 – Caso o email tenha sido exposto, a tela estará vermelha com o número de vazamentos sofridos, o ano de cada um e o site afetado
5 – Troque a senha e ative a verificação em duas etapas se encontrar algo suspeito

COMO ALTERAR A SENHA DO EMAIL?

No Gmail

1. Acesse “Gerenciar sua Conta do Google” e entre com suas credenciais
2. Clique na aba “Segurança”
3. Na seção “Como você faz login no Google”, clique em “Senha” (talvez seja necessário fazer login de novo)
4. Digite a nova senha e toque em “Alterar senha”

No Outlook

1. Entre em account.microsoft.com e faça o login
2. Vá para a aba “Segurança”
3. Selecione o link “Alterar senha”
4. Insira sua nova senha e clique em “Salvar”

No Yahoo

1. No aplicativo, clique no ícone do perfil
2. Acesse “Configurações”
3. Role para baixo e toque em “Gerenciar privacidade da conta”
4. Depois em “Seus controles de privacidade”
5. Encontre a aba “Segurança” e clique em “Senha”
6. Digite a nova senha e toque em “Continuar”

Grande parte dos arquivos veio de registros conhecidos como “logs de roubo” (stealer logs) -pacotes de dados capturados por malwares instalados em computadores das vítimas. Esses programas são capazes de registrar as credenciais digitadas em sites no momento do login, como o endereço do site, o email e a senha.

Para verificar a autenticidade das informações, a equipe do HIBP entrou em contato com assinantes cujos dados estavam listados, e alguns confirmaram que as senhas correspondentes eram reais, embora antigas.

Além dos logs de roubo, o pacote também inclui listas de “credential stuffing” -coleções de pares de email e senha usados por hackers para tentar acessar contas em outros serviços, explorando a reutilização de senhas por parte dos usuários.

Essas listas costumam ser formadas a partir de vazamentos anteriores em que as senhas estavam armazenadas de forma insegura, em texto simples ou com criptografia facilmente quebrável. Quando as mesmas senhas são reutilizadas em múltiplos sites, elas se tornam a porta de entrada para novas invasões.

O material foi dividido em dois conjuntos dentro do HIBP, um deles composto pelos logs de roubo, já disponível para consulta pública, e outro com as listas de credential stuffing, ainda em fase de verificação. O segundo grupo deve ser carregado na plataforma nas próximas semanas, após a confirmação da autenticidade dos dados.

O criador do HIBP, Troy Hunt, diz que esses vazamentos funcionam mais como um fluxo constante de informações do que como um incidente isolado. “É como uma mangueira de incêndio que está constantemente espalhando dados pessoais pela internet”, escreveu.

O HIBP permite que qualquer pessoa consulte se seu endereço de email foi afetado por vazamentos e, mais recentemente, também oferece a função Senhas Vazadas, que permite verificar se uma senha específica já apareceu em algum banco de dados exposto. Segundo o criador, a pesquisa é feita de forma anônima -a senha não é enviada aos servidores do site.