O Have I Been Pwned (HIBP), um dos principais serviços para verificar se dados pessoais foram expostos na internet, adicionou nesta quarta-feira (26) um dos maiores vazamentos já registrados. Trata-se do chamado “ALIEN TXTBASE”, que contém cerca de 23 bilhões de registros roubados por log stealers.
O Que Sabemos Sobre o Vazamento?
O pacote recém-adicionado ao banco de dados do HIBP possui aproximadamente 1,5 TB de informações, abrangendo credenciais de 493 milhões de sites. Isso significa que 284 milhões de endereços de e-mail únicos e 244 milhões de senhas foram comprometidos. Além disso, 199 milhões de contas que já estavam no HIBP tiveram suas informações atualizadas com novos detalhes vazados.
Segundo testes realizados pelo TecMundo, contas brasileiras também foram afetadas, embora não seja possível determinar com exatidão o número de cidadãos impactados.
Como Ocorreu o Vazamento?
As credenciais expostas foram roubadas por log stealers e posteriormente divulgadas em grupos no Telegram. Log stealers são malwares projetados para capturar e exfiltrar credenciais armazenadas em navegadores e aplicativos, permitindo que criminosos acessem contas de vítimas sem seu conhecimento.
Segundo Troy Hunt, idealizador do HIBP, o Telegram é uma plataforma amplamente utilizada para a distribuição desses dados devido à sua facilidade de compartilhamento e anonimato.
“O Telegram torna muito fácil publicar grandes volumes de dados sob o véu do anonimato e distribuí-los em massa. Este é apenas um dos muitos canais envolvidos no crime cibernético, mas chama a atenção pela enorme quantidade de dados de acesso gratuito”, destacou Hunt.
Como Saber se Suas Informações Foram Vazadas?
Para verificar se seus dados foram comprometidos neste ou em outros vazamentos, siga os passos abaixo:
- Acesse o site Have I Been Pwned.
- Digite seu e-mail no campo de pesquisa e clique em “pwned?”.
- Confira o resultado: Se seus dados foram expostos, a plataforma informará quais serviços foram comprometidos.
O Que Fazer Se Seu E-mail Foi Vazado?
Se seu endereço de e-mail aparecer entre os afetados, tome as seguintes medidas de segurança:
- Troque suas senhas imediatamente, especialmente em contas sensíveis como e-mails, bancos e redes sociais.
- Ative a autenticação em dois fatores (2FA) usando aplicativos como Microsoft Authenticator, Google Authenticator ou Authy.
- Evite reutilizar senhas em diferentes serviços. Opte por um gerenciador de senhas para criar e armazenar credenciais seguras.
- Cuidado com e-mails e mensagens suspeitas. Criminosos podem usar seus dados vazados para aplicar golpes de phishing.
O vazamento do ALIEN TXTBASE destaca a crescente ameaça de roubo de credenciais por meio de malwares como log stealers. Com a internet se tornando cada vez mais um campo de batalha para a segurança digital, é essencial que usuários adotem boas práticas para proteger suas informações.
