O Brasil foi alvo de mais um vazamento de dados em massa. De acordo com um relatório da empresa de segurança digital Syhunt, na última semana, cerca de 9 milhões brasileiros tiveram senhas vinculadas a contas de e-mails expostas e vendidas em um fórum hacker.

De acordo com o relatório, as contas do Brasil são apenas uma parte dos dados fornecidos no vazamento, que inclui 3,2 bilhões de senhas e 2 bilhões de e-mails em seu banco de dados.  Além do Brasil, países como Estados Unidos, o Reino Unido, Austrália e Canadá também foram atingidos. O vazamento é considerado um dos maiores da história.

Ainda de acordo com a Syhunt, os dados teriam sido obtidos por um hacker que se intitula como PWCOMB2. Ele teria obtido os arquivos brasileiros de sites de instituições como a Caixa Econômica Federal, a Fatec, Câmaras Municipais, portais de Polícias e até o site da previdência. Além dos e-mails e senhas, os dados incluem o CPF e CNPJ dos usuários.

Segundo a empresa, o pacote vendido pelo hacker também inclui informações sobre os hábitos dos afetados, indicando informações como telefones, endereços e outros detalhes frequentemente utilizados pela composição de novas senhas pelo usuário. Deste modo, se a pessoa mudar a senha seguindo o mesmo padrão utilizado anteriormente, a probabilidade de o comprador identificar o novo código é maior.

Ranking de sites vazados

O relatório da Syhunt detalha a origem dos dados vazados, indicando quais os sites com domínio gov.br (que pertencem ao governo) que mais foram acessados. A lista, não por acaso, tem o site da Caixa Econômica Federal como principal afetado. Confira a lista completa com o nome dos sites e respectivamente a quantidade de senhas vazadas:

• Caixa.gov.br: 2.197
• Fatec.sp: 2.035
• See.sp: 1.665
• Pbh: 1.008
• Macae.rj: 1004
• Bcb: 999
• Camara: 985
• Previdência: 870
• Políciamilitar.sp: 831
• Escola.ce: 805
• Etec.sp: 795
• Seed.pr: 796
• Prefeitura.sp: 787
• Tj.rs: 769
• Polmil.sp: 642
• Chesf: 593
• Dpf: 576
• Brigadamilitar.rs: 493
• Fazenda.sp: 466
• Agricultura: 451

Vazamentos frequentes

Infelizmente, esta não é a primeira vez que o Brasil sofre um vazamento de dados em massa. Somente nos últimos meses, os usuários brasileiros foram expostos por meio de uma falha no sistema do Serasa, que resultou no vazamento de CPFs de quase toda a população, além de diversos vazamentos de contas do Facebook.

Tenho cadastro em um site vazado, o que devo fazer?

Se você possui cadastro em alguns dos sites vazados, a melhor coisa a ser feita é trocar a senha da conta e do seu e-mail imediatamente. Para diminuir o risco, procure criar senhas que não tenham ligação com outros dados pessoais, se possível, utilize um gerador de senhas aleatório.

Apesar disso, vale lembrar que este é mais um vazamento cuja responsabilidade não é os usuários, mas dos administradores destes bancos de dados e, principalmente, dos órgãos responsáveis pela fiscalização e responsabilização para que estes erros não sejam banalizados.

Via SyHunt

Imagem: Marcelo Camargo/Agência Brasil