Blog

Mais 773 milhões de emails e 21 milhões de passwords expostos na internet

Mais 773 milhões de emails e 21 milhões de passwords expostos na internet

Não há pior forma de começar o dia do que com um email do Have I Been Pwned a dizer que o nosso email apareceu em mais um pacotes de dados que circulam na internet, mas desta vez podem ter o ligeiro consolo de saberem que existem mais 773 milhões de pessoas a receberem o mesmo aviso.

Trata-se do maior data leak de todos os tempos, na sua origem contendo mais de 2.7 mil milhões de registos oriundos de milhares de fontes diversas, e que resultam em mais de 1.6 mil milhões de combinações únicas de emails e passwords, que podem ser destilados em 773 milhões de emails únicos e 21.2 milhões de passwords únicas.

O que isto significa é que, há boas probabilidades que qualquer pessoa que ande pela internet há alguns anos, e se tenha registado em fórums ou outros sites, esteja incluído neste grupo.

Embora seja preocupante, isto não significa que devam entrar em pânico (a não ser talvez se tiverem cometido a barbaridade de usar a mesma password para diferentes serviços!) - já que se pode dar o caso de terem sido apanhados apenas por se terem registado em sites "sem grande importância", provavelmente com passwords descartáveis sem qualquer preocupação com a segurança.

No entanto o caso muda de figura se fizerem parte do grupo de pessoas que tem usado a mesma password ao longo dos anos, tanto para sites duvidosos como para serviços mais importantes como o email, redes sociais, etc. Se assim for, é altura de rapidamente tratarem do assunto, começando por trocar imediatamente a password do serviço de email, serviços bancários (se aplicável), redes sociais, lojas online, e todo e qualquer serviço que utilizem regularmente ou considerem de importância crítica (não se esqueçam de coisas como Dropbox e afins, que podem dar acesso a ficheiros que podem conter informação sensível que permita ataques secundários a outros serviços). Idealmente, activem também a autenticação 2-factor, se disponível, e considerem utilizar um serviço de gestão de passwords como o 1Password - que é o recomendado pelo Have I Been Pwned.

Confirme aqui se a sua conta foi afetada