07:48 · 19.12.2017

A compilação de 41GB continha mais de 1.4 bilhão de senhas em texto simples, sem nenhum tipo de criptografia ( Foto: Allan de França )

Enquanto escanceava a dark web por informações roubadas, vazadas ou perdidas, a empresa de segurança da informação 4iQ achou um único arquivo com mais de 1.4 bilhão de senhas em texto simples, sem nenhum tipo de criptografia. O arquivo com 41GB foi encontrado no último dia 5 de dezembro e já é considerado a maior compilação de usuários e senhas da história.

O arquivo é recente, já que segundo os analistas de segurança, foi atualizado pela última vez em 29 de novembro. Não existem informações sobre o criador do arquivo ou como as credenciais foram descobertas. A compilação foi bem desenvolvida, pois conta com divisões em três níveis de diretório em ordem alfabética. Um arquivo com instruções explica como usar ferramentas de buscas e inserção de scripts para otimizar o uso das informações.

Em comparação com vazamentos anteriores, dessa vez 14% das informações são novas. Em números, isso significa que 385 milhões de novas credenciais se juntam aos mais de um bilhão já expostos anteriormente pelo Exploit.in e Anti Public, que incluem mais de 250 brechas, incluindo senhas de serviços como LinkedIn, Netflix e Last.FM. Jogos como Minecraft e Runescape também entram na lista.

Como o arquivo está organizado por ordem alfabética, os analistas constataram que o vazamento mostra usuários que usam a exata mesma senha para diversos serviços. A compilação também deixa claro que vários usuários usam a mesma senha com pequenas variações, como alterando apenas alguns caracteres, mas mantendo "a mesma senha".

Mais usados

Usando algoritmos de comparação, os analistas das 4iQ conseguiram extrair as senhas mais usadas, dentre as expostas. O conjunto de caracteres "123456" está presente em mais de 9 milhões de credenciais, seguido pela "123456789" com mais de 3 milhões. Já a senha "qwerty" foi a escolhida por mais de 1.6 milhão de usuários, seguida pelas "password" e "11111", usadas, respectivamente, 1.3 e 1.2 milhão de vezes.

Não são apenas os usuários comuns que foram expostos. Fazendo uma busca simples pelos usuários "admin", "administrador" ou "root", os analistas de segurança da informação receberam senhas de 226,631 usuários administradores.

Para se proteger, é essencial ter uma solução antivírus instalada e atualizada. Trocar as senhas regularmente também pode ser uma boa opção para evitar que acessos sejam roubados. Usar números, letras maiúsculas, minúsculas e caracteres especiais também ajuda na proteção de informações. Para saber se suas senhas já foram expostas, os sites minhasenha.com e haveibeenpwned.com podem identificar se o seu e-mail está presente na lista das credenciais vazadas. Caso queira saber se a sua senha já foi descritpografada em algum momento, também pode entrar na parte específica do haveibeenpwned.com para checagem de senhas.