Foi descoberto nesta semana um dos maiores bancos de senhas roubadas já registrados, com mais de 1,4 bilhão de combinações de nomes de usuários e senhas de inúmeros serviços diferentes. O arquivo, com mais de 41 GB de informação era distribuído na deep web e também por meio de torrent.
Segundo os pesquisadores da empresa de segurança 4iQ, a lista é uma coleção de vazamentos que acontecem de forma recorrente por meio de ataques a bancos de dados e também por ataques de phishing, no qual as vítimas são enganadas a compartilhar suas credenciais por meio de umsite falso.
De acordo com a publicação da 4iQ, o arquivo recebeu sua última alteração durante o mês de novembro, totalizando uma compilação de 252 vazamentos já conhecidos e listas de credenciais roubadas. As fontes de informações são as mais diversas possíveis: Bitcoin, Pastebin, LinkedIn,Netflix, MySpace, Badoo, Minecraft e várias outras.
“Nenhuma das senhas estão criptografadas, e o que é assustador é que nós testamos uma parcela das credenciais e verificamos que eles são reais”, diz Julio Casal, fundador da 4iQ, que nota que as informações foram organizadas de forma cuidadosa em pastas e indexadas de forma alfabética para permitir o acesso mais fácil aos dados roubados.
Boa parte das informações são antigas, mas os hábitos de segurança do usuário comum tornam esse tipo de vazamento preocupante de qualquer forma. As pessoas podem pensar que não tem problema se alguém descobrir sua senha do MySpace, que é um serviço morto. No entanto, como boa parte das pessoas repetem senhas, aquela informação do MySpace pode vir a ser usada com sucesso para acessar o PayPal, o Uber, o Gmail e tantos outros serviços que podem trazer um prejuízo financeiro real.
De fato, o que os pesquisadores perceberam com o vazamento é a falta de preocupação com segurança de dados básica por boa parte da população mundial. O banco de dados mostra a reutilização da senha “123456” mais de 9 milhões de vezes.
Para evitar uma situação desagradável causada por um vazamento indesejado, o recomendável é criar senhas longas, fortes e únicas para cada serviço. Se você usa muitos serviços online, é recomendável experimentar um gerenciador de senhas como o LastPass ou o 1password, ou manter as credenciais anotadas na sua casa em um lugar discreto ao qual só você tenha acesso.