Os megavazamentos de dados pessoais não param. Agora, mais de 10 milhões de senhas de e-mails de internautas brasileiros foram expostas no âmbito de um vazamento mundial de 3,28 bilhões de senhas, ocorrido no mês passado.
Um levantamento feito pela empresa brasileira de cibersegurança Syhunt antecipado pelo jornal Estado de S. Paulo demonstrou que, dentro desses milhões de senhas vazados (todas de e-mails com domínio “.br”), há milhares delas — mais de 68 mil — de órgãos governamentais, como o Congresso Nacional e o Supremo Tribunal Federal. Até a Petrobras foi vítima, com mais de 8,8 mil senhas expostas.
‘Fui vazado?‘:
— O arquivo com os mais de 3 bilhões de senhas globais foi publicado na íntegra no mesmo fórum on-line onde ocorreu em janeiro o vazamento de mais de 223 milhões de CPFs de brasileiros, mas se trata de um outro vazamento -–Felipe Daragon, fundador e especialista em segurança da Syhunt, que opera no setor desde 2003.
Ele continua:
— E o levantamento que fizemos apontou apenas os 10 milhões de senhas encontrados nos e-mails com terminação “.br”. Se você levar em contas os webmails, como Gmail e afins, com domínio “.com”, o número vazado pode ser cinco vezes maior. No mundo todo, foram afetados 26 milhões de domínios.
No caso do setor público, só nos e-mails terminando em “.gov.br” foram encontradas 68,5 mil senhas. E-mails com “jus.br”, usados pela Justiça, incluindo o STF, somaram 4,5 mil senhas vazadas (98 com “stf.jus.br”), e o domínio “camara.leg.br” teve mais de 200 senhas vazadas. O “camara.gov.br” contou mais de 900 senhas expostas. Por sua vez, o domínio “senado.gov.br” apresentou 547 delas. E até a Petrobras entrou na dança, com mais de 8,8 mil senhas ligadas à empresa vazadas.
— É importante frisar que as senhas encontradas não necessariamente são as senhas de logon nos sistemas de governo, mas senhas utilizadas por funcionários para acessar serviços diversos, como e-mails pessoais e outros — explica Daragon.