Mais de 10 milhões de senhas de e-mails de brasileiros foram expostas na internet. Os dados fazem parte de um vazamento global que afetou 3,2 bilhões de pessoas e aconteceu no início de fevereiro. A análise das informações expostas foi feita pela empresa de cibersegurança Syhunt, a pedido do Estadão.
Todos os dados foram expostos no mesmo fórum da deepweb no qual as informações dos 223 milhões de CPFs foram colocadas à venda. No caso deste vazamento, porém, o banco de dados foi divulgado gratuitamente em sua totalidade, podendo ser baixado por qualquer pessoa.
De acordo com a publicação dos hackers , o vazamento é um "comb", sigla utilizada no cibercrime para "compilation of many breaches" (em tradução livre, a compilação de muitas violações). Isso significa que vários vazamentos resultaram nesse banco de dados e, por isso, não dá para saber ao certo de onde cada informação veio.
Brasileiros afetados
No meio desse mar de informações, pelo menos 10 milhões de senhas fazem referência a e-mails do domínio ".br". Isso quer dizer que muitos outros cidadãos do país também podem ter sido afetados, já que serviços muito populares por aqui, como Gmail e Hotmail , usam apenas o domínio ".com".
Felipe Daragon, fundador da Syhunt, explica ao Estadão que esse vazamento pode ser cruzado com o dos 223 milhões de CPFs por cibercriminosos, dando acessos completos. “No vazamento de janeiro, havia milhões de e-mails. Essas informações podem ser cruzadas com a base de senhas e permitir acesso dos criminosos”, afirma.
Além disso, muito endereços de e-mail tiveram mais de uma senha vazada , o que pode permitir que os cibercriminosos entendam o padrão de criação de senhas de uma pessoa - até prevendo futuros códigos. “Mesmo que essas senhas sejam antigas, elas dão uma boa perspectiva sobre como o usuário se comporta em relação à suas senhas”, diz Daragon.
Poder público exposto
Dentre os domínios brasileiros que foram expostos, estão vários da administração pública. Senhas da Câmara dos Deputados, Supremo Tribunal Federal, Anac, Anatel, Caixa Econômica Federal, BNDES, Ministérios do Turismo e Transportes, Secretarias estaduais de Saúde e prefeituras estão no meio do vazamento.
Ao todo, 68.535 senhas de e-mail sob o domínio "gov.br" foram expostas, além de 4.589 sob o domínio "jus.br", 218 do "camara.leg.br", 547 do "senado.gov.br", 985 do "camara.gov.br" e 28 do "presidencia.gov.br". 8.863 senhas ligadas à Petrobras também foram vazadas.
"As senhas ‘gov.br’ não significam que os sistemas da administração pública tenham sido invadidos. Esses endereços e senhas, em sua grande maioria, parecem ter sido utilizados em serviços na internet que foram comprometidos", explica Daragon ao Estadão.
Como se proteger
Como muitos brasileiros foram afetados neste vazamento , a dica é uma só: troque suas senhas . "Considerando que um histórico de senhas referente a milhões de pessoas agora esteja nas mãos dos hackers, novas senhas precisam ser aleatórias, imprevisíveis, não utilizando nenhum padrão ou elemento de senhas anteriores", aconselha Daragon.
Para criar uma senha forte
, Fabio Assolini, analista da empresa de cibersegurança Kasperky, explicou ao Estadão que é preciso escolher 20 caracteres, dentre letras maiúsculas e minúsculas, números e símbolos.
Além disso, é essencial que cada serviço que você utiliza online tenha uma senha diferente. Assim, se um hacker descobre uma, ele não consegue acessar todas as plataformas que você utiliza. Diante da complexidade, os especialistas recomendam o uso de um software gerenciador de senhas .