10 milhões de senhas de e-mails do Brasil vazam; incluindo da Câmara e do STF
Home » Blog » LGPD » 10 milhões de senhas de e-mails do Brasil vazam; incluindo da Câmara e do STF

10 milhões de senhas de e-mails do Brasil vazam; incluindo da Câmara e do STF

postado em: LGPD

Mais de 10 milhões de senhas de e-mails de brasileiros foram expostas na internet em um vazamento global de 3,2 bilhões ocorrido no começo de fevereiro. Entre as credenciais brasileiras estão mais de 70 mil senhas da administração pública, como de e-mails da Câmara dos Deputados, do Supremo Tribunal Federal (STF) e da Petrobras. Os números foram obtidos após análise exclusiva para o jornal O Estado de S. Paulo feita pela empresa de cibersegurança Syhunt.

O vazamento ocorreu no começo de fevereiro e traz 3,28 bilhões de senhas para cerca de 2,18 bilhões de endereços únicos de e-mail. O arquivo de 100 GB foi publicado no mesmo fórum onde, em janeiro, hackers colocaram à venda bases de dados que comprometeram 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos.

Ao contrário do megavazamento de janeiro, no qual as informações de brasileiros estavam à venda, o vazamento de senhas foi disponibilizado integralmente de forma gratuita – qualquer pessoa pode baixar.

Entre as informações de brasileiros, existem pelo menos 10 milhões de senhas. Esse é o número de credenciais referente apenas a e-mails do domínio “.br” – cerca de 26 milhões de domínios em todo o mundo foram afetados. Isso significa que o número de brasileiros atingidos pode ser maior. A análise não incluiu serviços de e-mail muito populares por aqui, como Gmail e Hotmail, pois eles estão no domínio “.com”.

Além disso, diversos e-mails tiveram mais de uma senha vazada, o que permite identificar o padrão de criação de senhas. Mais ainda: com esse padrão em mãos, é possível até mesmo tentar prever futuras novas senhas criadas para os endereços. No vazamento, muitos endereços tiveram entre três e 30 senhas associadas a eles.

O vazamento afetou milhares de senhas da administração pública. No total, 68.535 senhas de e-mails no domínio “gov.br”, usado pela administração pública, foram afetadas. Outras 4.589 senhas do domínio “jus.br” foram disponibilizadas, o que inclui senhas do STF.

Além disso, 218 senhas do domínio “camara.leg.br” estão listadas. Nessa base é possível encontrar o e-mail que o presidente Jair Bolsonaro (sem partido) usava quando era deputado federal – é uma indicação de que a compilação reúne dados de vários anos diferentes. Além disso, e-mails de mais deputados aparecem na base “camara.gov.br”. Nela, há 985 senhas, incluindo nomes que não estão mais em Brasília, como o do ex-deputado Jean Wyllys.

Já o domínio “senado.gov.br” tem 547 senhas vazadas. Endereços ligados à presidência da república também aparecem. O domínio “presidencia.gov.br” teve 28 senhas vazadas.

Entre os duzentos domínios “gov.br” mais afetados aparecem senhas de e-mails da Receita Federal, da Advocacia Geral da União, da Anvisa, da Caixa, do Butantan, da Funai, do IBGE, da Infraero, do Inpi, do INSS e da Polícia Militar em diversos Estados, incluindo São Paulo e Paraná.

Supremo nega ataque hacker

Em nota, o Supremo afirmou que as informações vazadas são antigas e de pessoas que usaram o e-mail institucional para cadastros em serviços ou outros sites, e negou que tenha ocorrido um ataque hacker ao sistema.

“Em outubro do ano passado, a equipe do tribunal obteve acesso a contas institucionais (que incluem as mencionadas agora) que circulavam na Dark Web. Diante disso, o Serviço de Atendimento ao Usuário do STF já havia entrado em contato com os usuários dos e-mails envolvidos para a renovação das credenciais de acesso”, explicou a Suprema Corte.

Fonte: Tilt/UOL

SAIBA COMO SE PROTEGER DE ATAQUES DE RANSOMWARE

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *