Análise feita pela empresa de cibersegurança Syhunt a pedido do Estadão mostrou que mais de 10 milhões de senhas de e-mails de brasileiros foram expostas na internet em um vazamento global de 3,2 bilhões de dados, ocorrido no começo de fevereiro. As credenciais brasileiras vazadas incluem mais de 70 mil senhas do setor público, como de e-mails da Câmara dos Deputados, do Supremo Tribunal Federal (STF) e da Petrobrás.
O arquivo de 100 GB foi publicado em um fórum que, em janeiro, foi o lugar escolhido por hackers para colocar à venda bases de dados que comprometeram 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos. Outros órgãos públicos com senhas presentes no documento incluem agências de governo, como Anac e Anatel; bancos públicos, como Caixa e BNDES; ministérios, como Turismo e Transportes; e secretarias estaduais de Saúde. Além disso, endereços ligados a prefeituras, como Santos, Santo André e Salvador, também estão no pacote.
As bases de senhas foram postadas em 2 de fevereiro e removidas logo em seguida para serem repostadas em 17 de fevereiro. O vazamento de senhas foi disponibilizado integralmente no fórum de forma gratuita e podem ser baixadas por qualquer pessoa.
Leia também: RecargaPay tem cerca de 50 vagas abertas
O novo vazamento aumentou e muito as informações de uma mega compilação de 2017, que tinha 1,4 bilhão de senhas. É possível que a compilação atual traga os mesmos arquivos vazados há quatro anos. Mas não é possível saber se há alguma ligação entre os hackers por trás do vazamento de janeiro e o de agora.
Entre as informações de brasileiros, existem pelo menos 10 milhões de senhas, com este número de credenciais referente apenas a e-mails do domínio “.br”. Além disso, diversos e-mails tiveram mais de uma senha vazada, o que permite identificar o padrão de criação de senhas.
Além disso, diversos e-mails tiveram mais de uma senha vazada, o que permite identificar o padrão de criação de senhas. Porém, a presença das senhas ‘gov.br’ no arquivo não significa que os sistemas da administração pública tenham sido invadidos. De qualquer forma, diante desta situação só é possível fazer uma coisa: trocar as senhas.
Com informações do Estadão.
por Eduardo Barros A transformação da inteligência artificial (IA) nos negócios lembra o que aconteceu…
A Snowflake anunciou os resultados financeiros do primeiro trimestre do ano fiscal de 2027, encerrado…
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…