É uma das maiores violações de dados dos últimos anos. Além dos emails, foram ainda divulgadas 21 milhões de palavras-passe.
Collection #1. Este é o nome dado a uma das maiores divulgações de dados de sempre, composta por 773 milhões de emails e 21 milhões de passwords. O caso foi divulgado pelo conhecido investigador de segurança informática Troy Hunt e no total foram reveladas informações de 2.000 bases de dados diferentes.
Segundo o perito, a pasta com toda esta informação foi publicada na plataforma Mega, usada para partilha de ficheiros na internet. A Collection #1 tinha, ao todo, 87 gigabytes de informação, 12 mil ficheiros únicos, 2,7 mil milhões de linhas com endereços de emails e mil milhões de combinações únicas de emails e passwords, escreve a Wired [a informação foi depois processada para remover duplicados].
A pasta deixou entretanto de estar disponível na plataforma Mega e está agora acessível num fórum de hackers, cujo nome não foi divulgado.
Leia também | Português descobre falha que afeta smartphones, impressoras e milhões de outros equipamentos
Apesar de não incluir outros dados pessoais, como cartões de crédito ou números de segurança social, esta divulgação de dados é considerada como gravíssima, pois as passwords não estão protegidas por qualquer chave de encriptação. “Estão todas em texto”, diz Troy Hunt, o que significa que qualquer pessoa que tenha acesso à Collection #1 consegue, sem trabalho adicional, ter acesso a um número gigantesco de emails e passwords.
Para saber se o seu email faz parte da lista agora divulgada ou de outras divulgadas no passado, deve pesquisar pelo seu endereço eletrónico no site Have I Been Pwned, do próprio Troy Hunt. Caso o seu email tenha sido afetado, deve trocar imediatamente de palavra-passe e também em todos os serviços que use a mesma combinação email e password.
Após as alterações, ative também os processos de autenticação em dois passos nos serviços disponíveis para que aumentar a sua segurança online.
O homem da Google que controla e quer matar as nossas passwords
