A 22 de setembro de 2016 assistimos à divulgação de 500 milhões de e-mails e passwords pela Yahoo. Na altura, e até então, este foi o maior escândalo de fugas de informação ao pôr em risco este enorme volume de contas.

Agora, mais de 773 milhões de e-mails e passwords estão disponíveis na Internet. O novo caso supera em larga escala o da Yahoo e para além do email, foram também divulgadas 20 milhões de passwords.

Verdade seja dita, nas lides da Internet, a cada passo temos um novo escândalo deste género em mãos. Os ataques informáticos às empresas e respetivas bases de dados são frequentes e desta vez o saque foi muito considerável.

 

“Collection #1” é o maior “roubo” de e-mails e passwords da história!

O novo caso já tem nome. Apelidado de “Collection #1”, foi descoberto na plataforma MEGA. Aí o perito em cibersegurança, Troy Hunt, deparou-se com um portefólio de 12 mil ficheiros.

Trata-se de uma quantidade massiva de informação, perfazendo um total de 87GB de dados. Ora, visto que estamos aqui a falar principalmente de ficheiros de texto (.txt), a escala desta fuga de informação é deveras alarmante.

Infelizmente, agora ainda não se sabe como é que toda esta informação foi parar ao MEGA. Entretanto, de acordo com a mesma fonte, esta coleção de credenciais já foi removida da plataforma de alojamento e partilha de ficheiros.

Contudo, alerta ainda que a panóplia de ficheiros da “Collection #1”, continuam a ser partilhados. Sem nomear fontes, afirma que os ficheiros continuam a circular em fóruns e sites dedicados a áreas menos lícitas.

Em suma, temos milhões de contas de email sujeitas ao escrutínio alheio. Note-se que não foi só ID do email (nome da conta) a ser divulgado, mas também milhões de passwords.

Por conseguinte, apurando a escala do novo caso, esta já pode ser considerada a maior ocorrência do seu género. Há aqui um real risco de serem afetadas milhares de milhões de contas de email.

 

Como posso saber se o meu email foi afetado pelo Collection #1?

Caso tema pela segurança da sua conta e queira saber se os seus dados figuram na “Collection #1”, o perito de cibersegurança já nos providenciou com uma ferramenta ad hoc.

Para tal basta aceder ao seu site Have I been Pwned. Aí poderá apurar se os seus valiosos dados constam, ou não, da mais recente vaga de furto de credenciais.

 

O que fazer se o seu email for afetado?

Através desse site poderá saber se o seu e-mail foi um dos afetados pela ação dos piratas. Contudo, este site não lhe dirá se a sua password consta, ou não, do lote de 20 milhões de passwords furtadas.

Assim sendo, caso o seu email acuse positivamente nesta ferramenta, mude imediatamente a sua palavra-passe. Faça-o em todas as suas contas para evitar um possível acesso cruzado.

Em suma, a melhor solução será alterar de imediato todas as suas passwords. Para tal deverá utilizar uma nova combinação de caracteres maiúsculos, minúsculos e de preferência com alguns algarismos.

Não se esqueça que até mesmo o seu Facebook, Twitter, Instagram e demais redes sociais dependem do seu email para salvaguardar os seus dados. Assim sendo, mesmo que não utilize frequentemente o seu serviço de correio eletrónico, não se coloque as suas informações e dados pessoais em risco!

 

Fonte