Vazamento exp�e 773 milh�es de e-mails

Endere�os de e-mails de 773 milh�es de pessoas e mais de 21 milh�es de senhas foram vazadas na internet, segundo publica��o feita pela revista americana �Wired� nesta semana. A falha de seguran�a, j� considerada uma das maiores da hist�ria, foi identificada pelo pesquisador Troy Hunt, mas ainda n�o h� dados sobre quais empresas foram afetadas.

Durante uma pesquisa em f�runs pela internet, Hunt encontrou discuss�es sobre uma pasta chamada de Collection #1. Armazenada na nuvem, ela abrigava mais de 12 mil arquivos, com tamanho total de 87 gigabytes - o equivalente a dez filmes de duas horas em alta defini��o. Segundo Hunt, a pasta une mais de 2 mil bancos de dados, com senhas e e-mails armazenados.

"Parece uma cole��o completamente aleat�ria de sites para maximizar o n�mero de credenciais dispon�veis para os hackers", disse Hunt, que � dono do site Have I Been Pwned?, para a Wired. O endere�o � conhecido na internet por identificar se e-mails ou senhas foram acessadas por criminosos.

Segundo especialistas em seguran�a da informa��o ouvidos pelo Estado, normalmente hackers usam os dados copiados para chantagear ou obter alguma vantagem financeira. "O compartilhamento gratuito, como neste caso, costuma ocorrer quando o criminoso n�o consegue ganhar dinheiro com o banco de dados que encontrou", explica Camillo Di Jorge, diretor da empresa de ciberseguran�a ESET Brasil.

V�timas. Especialistas acreditam que os dados coletados ser�o usados em ataques de preenchimento de credenciais. Nesses casos, os hackers buscam, com ajuda de um programa autom�tico, combinar e-mails e senhas em servi�os e sites conhecidos - normalmente, redes sociais, e-mails e sites de com�rcio eletr�nico. Nesses casos, geralmente s�o afetados usu�rios que reutilizam as mesmas senhas em diferentes cadastros na internet.

Troy Hunt publicou em seu site - haveibeenpwned.com - uma ferramenta em que usu�rios podem checar se foram afetados pelo vazamento. O recurso tamb�m mostra se um e-mail j� foi afetado em outras falhas de seguran�a, como a da rede social Myspace ou a do servi�o de m�sica Last.fm. A recomenda��o dos especialistas � que as pessoas troquem as senhas das contas caso elas estejam listadas na ferramenta de Hunt.

Para evitar a viola��o de e-mails e senhas, especialistas indicam alguns cuidados de seguran�a. "A recomenda��o � usar senhas fortes, criadas com letras em mai�sculo e em min�sculo, n�meros e caracteres especiais. E n�o se deve repeti-las em diferentes sites. � melhor utilizar um gerenciador de senhas para lembrar qual foi usada em determinado site", diz Thiago Marques, analista da Kaspersky Lab.

Casos. Esta n�o � a primeira vez que e-mails surgem em grandes vazamentos na internet. Em 2013, o Yahoo sofreu um ataque ao seu banco de dados e informa��es de seus 3 bilh�es de usu�rios espalhados pelo mundo foram comprometidos. O incidente causou uma revis�o no valor de venda da companhia � rival Verizon, em 2016.

Em um caso recente, de novembro de 2018, a rede de hot�is Marriott confirmou que sofreu ataques em seu sistema de reservas online. O crime violou dados pessoais de 383 milh�es de clientes - al�m disso, 5 milh�es de n�meros de passaportes foram divulgados. As informa��es s�o do jornal O Estado de S. Paulo.