É uma das maiores fugas de informação relativa a credenciais de acesso que alguma vez aconteceu na Internet: o site Have I Been Pwned revelou ter recebido uma compilação conhecida como Collection #1 com informação de duas mil bases de dados, que contêm 773 milhões de endereços de e-mail e 21 milhões de passwords. De acordo com Troy Hunt, o líder do Have I Been Pwned, a compilação agora detetada contém mais de 1,1 mil milhões de combinações de endereços e passwords usados por internautas de todo o mundo. Os internautas já podem confirmar se as respetivas credenciais caíram nas mãos dos hackers.

O volume de dados que chega aos 87 GB começou por surgir no serviço de armazenamento de dados de cloud da Mega. Troy revela ainda que a Collection # 1 foi também disseminada em sites frequentados por cibercriminosos, que poderão usar o conjunto de credenciais como forma de lançar ataques através de ferramentas automatizadas, que põem à prova a segurança de diferentes contas de serviço online.

Em muitos casos sabe-se que os utilizadores visados por esta fuga de informação estarão a usar a mesma password em diversos serviços online, mas também haverá casos em que se sabe que nem todas as combinações de endereços e passwords agora revelados estarão em uso.

O próprio Troy Hunt confirma que foi “apanhado” por esta fuga de informação: «O que posso dizer é que os meus próprios dados pessoais estão lá (na Collection # 1) e estão corretos; o e-mail está certo assim como a password que usei há vários anos. Como muitos de vocês que estão a ler este texto, fui alvo de várias fugas de informação antes, que levaram a que os meus endereços de e-mail, e sim, as minhas passwords também, a circular em público. Felizmente, as passwords deixaram de ser usadas, mas continuo a sentir o choque que muitas outras pessoas sentirão quando lerem este texto», refere Troy Hunt, lembrando que, através do seu caso pessoal, conseguiu apurar que as credenciais que, supostamente, estavam protegidas sistemas criptográficos nas bases de dados dos diferentes serviços online – mas que acabaram por ser “vencidos” pelos cibercriminosos.

A Wired recorda que esta é a maior fuga de credenciais de acesso a tornar-se pública – mas lembra que não será a maior fuga alguma vez registada nesta área. O Portal Yahoo confirmou, num passado recente, a fuga de informação comprometedora que afetou mil milhões de internautas numa primeira ocasião, e três mil milhões de utilizadores numa segunda. Só que esses dados ainda não foram revelados – apesar de se saber que caíram nas mãos de hackers.

NewsItem [
pubDate=2019-01-17 18:38:06.0
, url=http://exameinformatica.sapo.pt/noticias/internet/2019-01-17-Descobertas-bases-de-dados-com-11-mil-milhoes-de-combinacoes-de-enderecos-e-passwords-de-internautas
, host=exameinformatica.sapo.pt
, wordCount=432
, contentCount=1
, socialActionCount=46
, slug=2019_01_17_584332139_descobertas-bases-de-dados-com-1-1-mil-milhoes-de-combinacoes-de-enderecos-e-passwords-de-internautas
, topics=[tecnologia, troy hunt, collection #, have i been pwned, internet]
, sections=[ciencia-tecnologia]
, score=0.000000]