Um imenso arquivo contendo 3,2 bilhões senhas de 2,18 bilhões de endereços de e-mail está circulando na internet desde fevereiro. O pacote é chamado COMB21 (sigla de Compilation of Many Breaches, “Compilação de Muitas Intrusões”) e é um “apanhado” de endereços e senhas divulgados em múltiplos vazamentos anteriores.
O pacote de 100 GB contém 1.502.909 senhas de endereços de e-mail associados a domínios governamentais em todo o mundo, incluindo 625.505 nos EUA, 205.099 no Reino Unido, 136.025 na Austrália, 68.535 no Brasil e 50.726 no Canadá.
Além dos domínios governamentais, o Brasil teve, no total, 9,78 milhões de senhas expostas. Dentre os sites do governo mais afetados estão a Caixa , Fatec, câmaras municipais, polícias estaduais, JUS.BR e Previdência. De acordo com a Syhunt, e-mail, CPF e CNPJ também foram expostos.
O número de quase 10 milhões de expostos no Brasil só considera domínios terminados em ".br". Isso significa que muitos brasileiros que usam serviços de e-mail internacionais, como é o caso do Gmail (que termina em ".com"), também podem ter tido suas senhas vazadas , aumentando o número.
O site The Hacker News informa que o pacote não implica uma invasão de sistemas de administração pública. As senhas teriam sido obtidas usando phishing, espionando conexões inseguras ou quebrando a criptografia de bancos de dados usados para armazenar credenciais em servidores expostos.
Água envenenada
O COMB21 inclui 13 credenciais para acesso a sistemas da usina de tratamento de água da cidade de Oldsmar, na Flórida, que foi vítima de um ciberataque em fevereiro deste ano.
Um hacker tentou “envenenar” a água ao alterar o conteúdo de hidróxido de sódio de 100 para 11.000 ppm (partes por milhão). O aumento é significativo e potencialmente perigoso já que o hidróxido de sódio, também conhecido como “soda cáustica”, é o principal ingrediente em produtos de limpeza corrosivos, por exemplo.
A substância é usada em pequenas quantidades para nivelar a acidez da água. Em níveis altos, como um aumento de 11.000%, ela pode causar irritação e até queimadura na pele e nos olhos, danos à boca, garganta, estômago e outros.
Segundo o xerife Bob Gualtieri, do condado de Pinellas, um funcionário da instalação identificou a falha e percebeu um usuário remoto acessando o sistema de tratamento de água.
Ele viu o usuário desconhecido abrindo o software e aumentando os níveis de hidróxido de sódio, mas reverteu o processo antes que houvessem danos. “É importante ressaltar que o público nunca esteve em perigo”, afirmou.