Na quarta, 16, foi revelado pelo pesquisador de segurança digital Troy Hunt um vazamento que expôs mais de 772 milhões endereços de e-mail e 21 milhões de senhas. No total, o arquivo com os dados tinha 87 gigabytes (GB). Considerado um dos maiores vazamentos da história, a falha pode estar apenas no começo. Um outro pesquisador e jornalista de segurança, chamado Brian Krebs, afirma que esteve em contato com o hacker supostamente responsável por vender as informações na internet. O suposto criminoso oferecia um pacote de credenciais digitais com 1 terabytes (TB), mais dez vezes o tamanho do primeiro arquivo.
Krebs postou no Twitter uma suposta imagem do novo pacote de dados, vendido na web pelo suposto hacker por módicos US$ 45. Na imagem, é possível ver o primeiro pacote, batizado de Collection #1, seguindo pelas pastas Collection#2 (com 526 GB de tamanho), Collection #3 (37 GB), Collection #4 ( 178 GB) e Collection #5 (42 GB). Além disso, há outras duas pastas que somam juntas 126 GB.
Segundo o pesquisador, o Collection #1 tem dados coletados dois ou três anos atrás. Ele também disse que o hacker ofereceu um outro pacote se senhas com tamanho 4 TB, equivalente a 500 filmes Full HD de duas horas. Em relação aos novos dados, não é possível ainda saber quem foi afetado. Para o primeiro pacote, existe uma ferramenta.
Em sua análise do material, a empresa Hold Security disse que conseguiu encontrar 99% dos dados do primeiro vazamento em pacotes menores espalhados pela rede, o que reforça a tese de que os dados do Collection são megacompilados de material já vazado antes.
Segundo os especialistas ouvidos pelo Estado, normalmente, os hackers usam os dados copiados para chantagear ou tirar alguma vantagem financeira das informações coletadas. Aqueles que suspeitarem que possam estar entre as vítimas, a recomendação é mudar as senhas dos e-mails. Além disso, Thiago Marques, analista da Kaspersky Lab, sugere: "Use senhas fortes, criadas com letras em maísculo e em minúsculo, números e caracteres especiais e não as repita em diferentes sites. Para facilitar, adote um gerenciador de senhas para lembrar qual senha foi usado em determinado site."