Vazamento internacional contou com mais de 3,28 bilhões de senhas vinculadas a 2 bilhões de emails
Recentemente, um vazamento massivo de 3,28 bilhões de senhas vinculadas a 2 bilhões de emails era comercializado em um fórum hacker. De acordo com a Syhunt, empresa especializada em segurança na web, após analise desse vazamento, foi revelado que o banco de dados expõe cerca de 1,5 milhão de senhas que estão associadas a endereços de e-mail de domínios governamentais em todo o mundo. E o Brasil é um dos países que mais sofreram com a exposição.
Os Estados Unidos assumem o primeiro lugar no ranking, com 625.505 das senhas expostas, seguido pelo Reino Unido, com 205.099, Austrália, com 136.025, Brasil, com 68.535 senhas vazadas, e Canadá, com 50.726. O megavazamento global já é considerado um dos maiores até o momento. No total, o Brasil sofreu um vazamento de 9,78 milhões de senhas. Os domínios mais afetados foram a Caixa, Fatec, câmaras municipais, polícias estaduais, JUS.BR e Previdência. Segundo a Syhunt, o arquivo compartilhado e vendido no fórum conta com endereços de email, senha e CPF ou CNPJ.
Além disso, o número de dados vazados deve ser muito maior, já que, segundo o site, os endereços “internacionais”, como o Gmail, por exemplo, não foram considerados na contagem dos brasileiros. O vazamento foi apelidado de PWCOMB21. A Syhunt afirma que o vazamento veio de diversas fontes. O que ainda não está claro é se senhas vazadas são atuais. A data e como foi isso explorado é uma questão ainda a ser descoberta. Além disso, é interessante notar que o vazamento entrega hábitos de um usuário na troca de senha (referências como endereço, telefone etc), tornando mais fácil a descoberta de senhas não vazadas integralmente por um atacante.