Um arquivo de 41GB encontrado em um fórum da dark web — porção da internet que só pode ser acessada com softwares específicos, como o navegador Tor — contém ao menos 1,4 bilhão de logins e senhas principalmente de serviços como LinkedIn, Minecraft (ambos da Microsoft), além de Netflix, Last.fm, Bitcoin e vários outros.
A divulgação foi feita pela empresa de segurança 4iQ, que afirmou que uma cópia do arquivo também está circulando em redes de Torrent. A empresa diz ter encontrado as credenciais no último dia (5), e analisou os dados por dias antes da divulgação.
Os dados foram ordenados em ordem alfabética, sem qualquer proteção e criptografia. As credenciais contém ainda senhas de administradores de rede, o que torna o vazamento ainda mais arriscado.
Julio Casal, fundador da 4iQ, afirmou que a empresa verificou diversos logins e eles eram reais e funcionaram.
Segundo os pesquisadores, esse não é um simples arquivo, mas um banco de dados que é atualizado com frequência com a inclusão de novas senhas vazadas.
Pelo arquivo é possível ver que as senhas mais usadas continuam sendo as famosas “123456” e “123456789” e “qwerty”.
Até o momento, pesquisadores não sabem quem foi o responsável pelo vazamento ou que tipo de brecha foi explorada para conseguí-lo, mas aconselham a todos que possuem cadastro nesses serviços a mudarem suas senhas e cadastros de login, bem como evitar utilizar a mesma senha em diversos serviços online.
O R7 pediu o posicionamento do Facebook e Netflix sobre os vazamento. As empresas não se posicionaram até a publicação deste texto e assim que isso acontecer a informação será atualizada.