De acordo com o jornal “O Estado de S. Paulo”, a empresa de cibersegurança Syhunt identificou um novo megavazamento de dados que inclui mais de 10 milhões de senhas de e-mails de usuários brasileiros, sendo mais de 70 mil delas referentes a entidades do setor público, como os ministérios do Turismo e dos Transportes, o Supremo Tribunal Federal (STF), a Câmara dos Deputados e a Petrobras.
Ocorrido no início de fevereiro, o crime envolveu o roubo de 3,28 bilhões de senhas em todo o mundo e a divulgação gratuita dos dados no mesmo fórum da deep web onde hackers colocaram à venda, em janeiro, os arquivos relativos ao vazamento de 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos no Brasil.
O número de brasileiros afetados pelo novo vazamento pode ser ainda muito maior que as 10 milhões de senhas identificadas pela Syhunt, já que estas são apenas aquelas vinculadas a e-mails de domínio “.br”, desconsiderando serviços populares no país, como Gmail e Hotmail.
Felipe Daragon, fundador da Syhunt, alertou para o risco de esses códigos expostos serem utilizados de forma cruzada com os milhões de e-mails vazados no roubo de janeiro, além do fato de que vários endereços tiveram mais de uma senha exposta, permitindo que criminosos possam detectar padrões para sua criação e até prever futuras credenciais. “Mesmo que essas senhas sejam antigas, elas dão uma boa perspectiva sobre como o usuário se comporta em relação à suas senhas”, avaliou Daragon.
Quanto às senhas vinculadas a endereços do setor público, com finais como “gov.br” e “jus.br”, Daragon ressaltou que, em sua maioria, parecem estar ligadas ao uso privado por funcionários do governo para acesso a outros serviços, como e-mail pessoal, não representando necessariamente códigos de entrada em sistemas da administração governamental.
O especialista aconselhou que, diante do novo vazamento, os internautas brasileiros comecem a trocar suas senhas atuais e adotar novas formas de criá-las. “Considerando que um histórico de senhas referente a milhões de pessoas agora esteja nas mãos dos hackers, novas senhas precisam ser aleatórias, imprevisíveis, não utilizando nenhum padrão ou elemento de senhas anteriores”, destacou.