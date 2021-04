Nos últimos dias, um vazamento massivo de 3,28 bilhões de senhas vinculadas a 2 bilhões de emails era comercializado em um fórum hacker. De acordo com a Syhunt, após analise desse leak, foi revelado que o banco de dados expõe cerca de 1,5 milhão de senhas que estão associadas a endereços de e-mail de domínios governamentais em todo o mundo. E o Brasil é um dos países que mais sofreram com a exposição.

Os Estados Unidos assumem o primeiro lugar no ranking, com 625.505 das senhas expostas, seguido pelo Reino Unido (205.099), Austrália (136.025), Brasil (68.535), e Canadá (50.726). O megavazamento global já é considerado um dos maiores até o momento.

No total, o Brasil sofreu um vazamento de 9,78 milhões de senhas. Os domínios mais afetados foram a Caixa, Fatec, câmaras municipais, polícias estaduais, JUS.BR e Previdência. Segundo a Syhunt, o arquivo compartilhado e vendido no fórum conta com endereços de email, senha e CPF ou CNPJ. Além disso, o número de dados vazados deve ser muito maior, já que, segundo o site, os endereços “internacionais”, como o Gmail, por exemplo, não foram considerados na contagem dos brasileiros.

O leak foi apelidado de PWCOMB21. A Syhunt afirma que o vazamento veio de diversas fontes. O que ainda não está claro é se senhas vazadas são atuais. A data e como foi isso explorado é uma questão ainda a ser descoberta.

Além disso, é interessante notar que o vazamento entrega hábitos de um usuário na troca de senha (referências como endereço, telefone etc), tornando mais fácil a descoberta de senhas não vazadas integralmente por um atacante.

Domínios mais afetados no Brasil (Reprodução/Syhunt)

Dos 3,28 bilhões de senhas, 18.282 foram relacionadas a domínios do governo chinês e apenas 1.964 senhas russas foram reveladas. Felipe Daragon, fundador do portal Syhunt, fala que os baixos números indicam que países com alfabetos locais geralmente são menos visados por hackers. Ele explica também que, provavelmente, os dados foram obtidos por meio de quebra de hash de senha ou por ataques de phishing e espionagem em conexões não seguras.