políticatecnologia

Megavazamento global expõe 10 milhões de senhas de e-mails brasileiros

84views

Mais de 10 milhões de senhas de e-mails de brasileiros foram vazadas em um esquema que expôs 3,2 bilhões de senhas no mundo inteiro. Cerca de 70.000 são do setor público, como e-mails da Câmara dos Deputados, do Senado ou do STF (Supremo Tribunal Federal).

Os números foram obtidos pelo Estadão.

O arquivo com as 3,2 bilhões de senhas, de 100 GB, foi publicado em 17 de fevereiro no mesmo fórum onde, em janeiro, hackers colocaram à venda bases de dados que comprometeram 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros.

Os dados vazados podem ser baixados de forma gratuita. O nome do arquivo é “Comb”, uma sigla para “compilation of many breaches” (compilação de muitas violações).

.mod-newsletter.full .title, .mod-newsletter.full h1 {font-size:18px;text-transform:none;} input.submit{margin-top: 0.2px !important;} .mod-newsletter.full .title small, .mod-newsletter.full h1 small{font-size:16px;}.mod-newsletter .title, .mod-newsletter
h1{font-family:”Prelo”,sans-serif;}.mod-newsletter.full input[type=text]{font-size:14px;padding: 10px 7px;}.mod-newsletter.full input[type=submit] {padding:9px 0;margin-top:-21px}.mod-newsletter.full {margin:15px 10px; padding:20px 15px 15px; border: 1px solid #d2d2d2; background:transparent; background-color#fff;}.enviar .container {width:100%;}.content.wp h1, .content.wp h2 .enviar{margin:0;}@media only screen and (max-width: 1279px){.mod-newsletter.full h1{font-size:15px;}}@media only screen and (max-width: 1279px){.mod-newsletter.full h1 small{font-size:14px;}}@media only screen and (max-width: 767px){.mod-newsletter.full h1 {padding-bottom:11px;}}

Em 2017, outro megavazamento expôs 1,4 bilhão de senhas. É possível que muitos dos dados vazados agora sejam os mesmos arquivos vazados há 4 anos. Ainda não se sabe se existe alguma ligação entre os hackers.

Entre os dados estão  10 milhões de senhas que se referem a credenciais de e-mails de domínio “br”. Mas cerca de 26 milhões de domínios em todo o mundo foram afetados, portanto, o número de brasileiros atingidos pode ser ainda maior.

Muitos e-mails tinham mais de uma senha exposta, o que permite identificar o padrão de criação de senhas e prever senhas futuras.

Setor público

Cerca de 68.000 senhas de e-mails no domínio “gov.br”, usado pelo setor público, foram vazadas. Além da Câmara dos Deputados e do STF, a Anac, a Anatel, bancos públicos, como Caixa e BNDES, ministérios, como o do Turismo e o dos Transportes, e secretarias estaduais de Saúde foram atingidos. Também há dados de prefeituras, como a de Santos (SP), Santo André (SP) e Salvador (BA).

Na lista há uma senha de um e-mail diretamente ligado ao gabinete do ministro Dias Toffoli, um ligado ao gabinete do então ministro Teori Zavascki, morto em 2017, e um e-mail possivelmente ligado ao ministro da Economia, Paulo Guedes, da época em que estava na BR Investimentos.

Além disso, 218 senhas do domínio “camara.leg.br” foram divulgadas. É possível encontrar o e-mail que o presidente Jair Bolsonaro usava na época em que era deputado federal. Já no domínio “camara.gov.br”, há 985 senhas vazadas, incluindo nomes que não estão mais em Brasília, como o do ex-deputado Jean Wyllys (Psol-RJ).

O domínio “senado.gov.br” teve 547 senhas vazadas. O domínio “presidencia.gov.br” teve 28 e o “cnv.presidencia.gov.br” teve uma.

A Receita Federal, a Advocacia Geral da União, a Anvisa, a Caixa, o Butantan, a Funai, o IBGE, a Infraero, o Inpe, o INSS e a Polícia Militar em diversos Estados, incluindo São Paulo, Paraná e Distrito Federal, também tiveram dados expostos.

O domínio mais exposto foi o “caixa.gov.br” com 2.197 senhas vazadas. No total, 4.584 domínios da administração pública foram afetados.

Mais de 8.000 senhas ligadas à Petrobras foram expostas.

Continuar lendo

Poder360