O Globo
Mais de 1,4 bilhão de logins e senhas de serviços diversos vazaram na web. À procura por dados roubados, vazados ou perdidos na dark web (internet escura), a empresa de segurança de internet 4iQ encontrou um banco de dados coletivo com as informações sobre as contas.
As senhas são de plataformas, jogos e sites como, por exemplo, Netflix, Bitcoin, LinkedIn, MySpace, Pastebin, Badoo, YouPorn, Last.FM, Zoosk, RedBox, Minecraft, Runescape, Anti Public e Exploit.in.
De acordo com os pesquisadores, o documento é facilmente acessado e possui nomes de usuário, emails e combinações de senhas.
Com mais de 41BG, o arquivo, que é organizado em ordem alfabética, é o maior banco de dados encontrado na dark web até o momento — o segundo maior expôs 797 milhões de registros da Exploit.in. Segundo a empresa, ele foi encontado no dia 5 de dezembro, mas sua última atualização data de novembro.
"Isso não é apenas uma lista. É um banco de dados agregado e interativo que permite pesquisas rápidas (respostas em um segundo). Dado o fato de que as pessoas reutilizam senhas em suas contas de email, redes sociais, comércio eletrônico, banco e trabalho, os hackers podem automatizar o sequestro de contas ou roubo delas", descreveu Julio Casal, fundador da empresa 4iQ, em seu site.
O cibercriminoso não deixou rastros sobre sua autoria. Apesar disso, fez questão de deixar um link para as próprias carteiras de Bitcoin e de Dogecoin para receber doações pelo vazamento.