2,2 bilh�es de senhas s�o vazadas na internet

No come�o do m�s, o pesquisador de seguran�a Troy Hunt revelou que um vazamento, batizado de Collection #1, tinha exposto os e-mails de 773 milh�es de pessoas e mais de 21 milh�es de senhas. Em seguida, o pesquisador de seguran�a da informa��o Brian Krebs informou que existiam outros pacotes de credenciais, o Collection #2 at� o Collection #5, que tinham at� dez vezes o tamanho do vazamento original. Agora, diferentes pesquisadores de seguran�a da informa��o tiveram acesso e analisaram esses �ltimos quatro pacotes de dados. A conclus�o � de que eles abrigam os nomes de usu�rios e senhas de 2,2 bilh�es contas �nicas, quase tr�s vezes mais do que o primeiro pacote.

"Essa � a maior cole��o de credenciais que j� vimos", disse � revista Wired Chris Rouland, pesquisador de ciberseguran�a da empresa Phosphorus.io. Boa parte desses arquivos � velha, composta por material de outros vazamentos, como do Yahoo, LinkedIn e Dropbox. Esses dados j� vinham circulando na internet em f�runs e programas de torrent - apenas uma fra��o seria in�dita. Ainda assim, o Hasso Plattner Institute, na Alemanha, afirmou que 750 milh�es das credenciais n�o faziam parte do seu cat�logo de informa��es vazadas. J� Rouland 611 milh�es de credenciais n�o faziam parte da Collection #1 - � comum que em grandes compila��es de dados exista informa��o duplicada.

Os pesquisadores tamb�m chamam a aten��o para a livre circula��o do material na internet. � comum que vazamentos in�ditos sejam vendidos por valores altos na rede e percam valor conforme envelhecem, dando tempo para que seus propriet�rios ou empresas tomem a��es para combater invas�es. Segundo os pesquisadores, a f�cil disponibilidade indica que as credenciais perderam apelo, mas n�o significa que n�o possam ser �teis para hackers menos habilidosos, que ainda podem tentar descobrir se as senhas e logins funcionam.

Rouland n�o revelou quais companhias foram afetadas pelo vazamento, mas disse estar tentando contato com elas e que tamb�m est� aberto a conversar com representantes de empresas que acreditam terem sido afetadas.

Troy Hunt publicou em seu site - haveibeenpwned.com - uma ferramenta em que usu�rios podem checar se foram afetados pelo vazamento Collection # 1. O recurso tamb�m mostra se um e-mail j� foi afetado em outras falhas de seguran�a, como a da rede social Myspace ou a do servi�o de m�sica Last.fm. A recomenda��o dos especialistas � que as pessoas troquem as senhas das contas caso elas estejam listadas na ferramenta de Hunt. Os pesquisadores da Plattner Institute em Potsdam criaram uma outra ferramenta para que usu�rios descubram se fazem parte do segundo pacote em diante.