Não faz muito tempo que comentamos sobre uma violação de segurança recorde que expôs 773 milhões de contas de e-mail e 23 milhões de senhas. Se você achou que esse número era bizarro, saiba agora que esse vazamento é apenas um de uma coleção de cinco que estão sendo compartilhados livremente em fóruns de hackers e através de torrents.
Sim, uma coleção de 2.2 bilhões de nomes de usuários e suas senhas associadas está disponível gratuitamente na web, sem sequer ser vendida no mercado negro.
A primeira parte da coleção (Coleção #1) foi identificada pelo criador de Have I Been Pwned, Troy Hunt, no meio de janeiro. Agora, outros pesquisadores de segurança analisaram outro enorme banco de dados que eles chamaram de coleções de #2 a #5.
25 bilhões de registros, ou 845 GB de dados
Essas outras quatro coleções representam 845 GB de dados roubados e um total de 25 bilhões de registros. Depois de analisar por duplicatas, analistas do Instituto Hasso Plattner na Alemanha descobriram que a coleção de dados é quase três vezes maior que aquela que Troy Hunt analisou recentemente.
E, embora muitos dos dados façam parte de vazamento antigos, como aqueles envolvendo serviços como Yahoo!, LinkedIn e Dropbox, os pesquisadores também descobriram que pelo menos 750 milhões de credenciais não estavam em seus bancos de dados de usuários e senhas vazadas.
Além disso, 611 milhões de credenciais das coleções #2-5 não estavam no primeiro lote de vazamento. Os pesquisadores sugerem que uma porção significativa das senhas está vazando pela primeira vez.
Como verificar se você foi afetado
Você pode começar usando o site Have I Been Pwned para verificar se o seu e-mail está na base de dados da Coleção #1 com as 773 milhões de contas vazadas em janeiro. Mas esse banco de dados ainda não inclui as coleções #2 -5.
Para verificar seus dados entre os milhões de credenciais roubadas, você pode usar a ferramenta oferecida pelo Instituto Hasso-Plattner. Você só precisa digitar seu endereço de e-mail no campo indicado.
Você deve concluir um CAPTCHA e aguardar que sua solicitação seja processada. Em breve, você receberá um e-mail informando se suas credenciais foram exibidas nas coleções. Lá você encontrará detalhes como quais dados vazaram, em que data e de qual site (embora possa ser desconhecida a origem do vazamento).
Se seus dados aparecerem em algum desses vazamentos, é recomendável que você altere sua senha imediatamente. Se você já fez isso na época de um vazamento antigo, certifique-se de não usar a mesma senha em outros serviços.