Recentemente, um gigante vazamento de senhas na internet expôs 3,18 bilhões de senhas, associadas a 2,18 bilhões de e-mails do mundo todo. Segundo análise da Syhunt, empresa de software de segurança, 1,5 milhão dessas credenciais estão vinculadas a contas governamentais – 68 mil delas brasileiras.
Chamado PWCOMB21, sigla para PassWord Compilation Of Many Breaches Of 2021 (Compilado de Muitos Vazamentos de Senhas em 2021, em tradução livre), o vazamento de senhas globais já é considerado um dos maiores na internet até o momento, com 100GB de informações expostas. A base de dados reúne brechas antigas em um único arquivo, por isso não é claro se as credenciais divulgadas são recentes ou antigas.
De acordo com Felipe Daragon, fundador da Syhunt, o arquivo foi publicado em fevereiro deste ano no mesmo fórum hacker no qual CPFs de 223 milhões de brasileiros foram expostos em janeiro.
Os Estados Unidos (EUA) foram o país mais afetado pelo vazamentos de senhas global, com com mais a divulgação de 625 mil credenciais de e-mails ligados ao seu governo. Em seguida vieram Reino Unido (205.099), Austrália (136.025), Brasil (68.535), Canadá (50.726), África do Sul (48.838), México (31.995), França (24.002), China (18.282) e Coreia do Sul (17.560).
“Exibições desse tipo e muitos outros vazamentos que vêm ocorrendo nos últimos anos nos fazem ver que as boas práticas de proteção de senhas não são mais suficientes. Hoje é essencial ter vários fatores de autenticação, como tokens de segurança físicos ou de aplicativos, SMS, sistemas biométricos, etc.”, diz Cecilia Pastorino, especialista em segurança da informação da ESET, empresa líder em detecção proativa de ameaças, na América Latina.
Vazamento de senhas brasileiras
Dos países latino-americanos expostos, o Brasil é o que teve maior quantidade de dados divulgados, somando 9,78 milhões de senhas vazadas – destas, 68,535 pertencem a órgãos governamentais (0,7% das credenciais brasileiras expostas). O banco Caixa é a instituição mais afetada, com mais de 2 mil credenciais divulgadas.
No entanto, o vazamento de senhas no país pode ser ainda mais, alerta Daragon, uma vez que o Google não permite a averiguar a nacionalidade dos usuários com e-mail @gmail.com.
Seguindo o Brasil em quantidade de credenciais governamentais expostas estão México (31.995), Argentina (15.604,) Colômbia (9.428), Peru (6.038) e Chile (5.843), Costa Rica (4.402), Equador (2.792), El Salvador (1.640) e Venezuela (1.461).
“Este caso é uma boa oportunidade para lembrar empresas e usuários da importância de alterar as senhas das contas com informações confidenciais de vez em quando e usar longas senhas alfanuméricas de, pelo menos, 15 caracteres”, diz Pastorino.
Via: The Hack
Tags: