Senhas de 21 milhões de e-mails e mais de 772 milhões de endereços de e-mails únicos vazaram na web, segundo informou o site americano Wired. A falha foi identificada pelo pesquisador de segurança Troy Hunt, mas ainda não há informações sobre quais empresas foram afetadas.
Conforme a Wired, Hunt é um especialista em segurança da informação que possui um site chamado "Have I Been Pwned", que identifica se e-mails ou senhas foram acessadas por hackers.
Durante uma pesquisa em fóruns, o especialista encontrou a discussão sobre uma pasta chamada de Colletion #1, armazenada na nuvem, que abrigava mais de 12 mil arquivos que juntos pesavam 87 gigabytes. Hunt disse que, apesar de não saber como esses dados foram coletados, estima-se que mais de 2 mil bancos de dados que armazenavam e-mails e senhas foram acessados.
"Parece apenas uma coleção completamente aleatória de sites para maximizar o número de credenciais disponíveis para os hackers", diz Hunt à Wired. "Não há padrões óbvios, apenas uma grande exposição de dados".
Vítimas
Até agora, especialistas acreditam que os dados coletados serão usados nos chamados ataques de preenchimento de credenciais, no qual hackers fazem, automaticamente, combinações de e-mails e senhas em determinados sites e serviços. Neste caso, as principais vítimas são usuários reutilizam senhas em vários cadastros na internet.
O pesquisador disponibilizou em seu site a lista de afetados. Para confirmar se foi vítima, basta digitar o seu endereço de e-mail e verificar se seu e-mail já foi violado. A recomendação é trocar as senhas das contas afetadas.
Casos
Esta não é a primeira vez que e-mails são vazados na internet. Em 2013, o Yahoo sofreu um ataque ao seu banco de dados e informações de seus 3 bilhões de usuários espalhados pelo mundo foram comprometidos.
Mais recente, em novembro de 2018, a rede de hotéis Marriott confirmou que sofreu ataques em seu sistema de reservas online. O crime violou dados pessoais como e-mails, cartões de crédito e número de passaportes de 383 milhões de clientes.