{"id":233413,"date":"2021-03-05T14:51:24","date_gmt":"2021-03-05T17:51:24","guid":{"rendered":"https:\/\/investnews.com.br\/?p=233413"},"modified":"2024-06-26T12:12:57","modified_gmt":"2024-06-26T15:12:57","slug":"novo-vazamento-expoe-10-milhoes-de-senhas-de-e-mails","status":"publish","type":"post","link":"https:\/\/investnews.com.br\/economia\/novo-vazamento-expoe-10-milhoes-de-senhas-de-e-mails\/","title":{"rendered":"Novo vazamento exp\u00f5e 10 milh\u00f5es de senhas de e-mails"},"content":{"rendered":"\n

Mais de 10 milh\u00f5es de senhas de e-mails de brasileiros foram expostas na internet em um vazamento global de 3,2 bilh\u00f5es ocorrido no come\u00e7o de fevereiro.<\/strong> Entre as credenciais brasileiras est\u00e3o mais de 70 mil senhas da administra\u00e7\u00e3o p\u00fablica, como de e-mails da C\u00e2mara dos Deputados, do Supremo Tribunal Federal (STF) e da Petrobr\u00e1s.<\/p>\n\n\n\n

O vazamento ocorreu no come\u00e7o de fevereiro e traz 3,28 bilh\u00f5es de senhas para cerca de 2,18 bilh\u00f5es de endere\u00e7os \u00fanicos de e-mail.<\/strong> O arquivo de 100 GB foi publicado no mesmo f\u00f3rum onde, em janeiro, hackers colocaram \u00e0 venda bases de dados que comprometeram 223 milh\u00f5es de CPFs<\/a>, 40 milh\u00f5es de CNPJs e 104 milh\u00f5es de registros de ve\u00edculos.<\/p>\n\n\n\n

Ao contr\u00e1rio do megavazamento de janeiro, no qual as informa\u00e7\u00f5es de brasileiros estavam \u00e0 venda, o vazamento de senhas foi disponibilizado integralmente de forma gratuita – qualquer pessoa pode baixar.<\/p>\n\n\n\n

Entre as informa\u00e7\u00f5es de brasileiros, existem pelo menos 10 milh\u00f5es de senhas.<\/strong> Esse \u00e9 o n\u00famero de credenciais referente apenas a e-mails do dom\u00ednio “.br” – cerca de 26 milh\u00f5es de dom\u00ednios em todo o mundo foram afetados. Isso significa que o n\u00famero de brasileiros atingidos pode ser maior. A an\u00e1lise n\u00e3o incluiu servi\u00e7os de e-mail muito populares por aqui, como Gmail e Hotmail, pois eles est\u00e3o no dom\u00ednio “.com”.<\/p>\n\n\n\n

Leia mais:<\/strong> Amea\u00e7as de golpes virtuais avan\u00e7aram 400%, aponta estudo<\/a><\/p>\n\n\n\n

Embora o vazamento de janeiro tenha muito mais informa\u00e7\u00f5es sobre brasileiros, o novo vazamento tamb\u00e9m traz riscos importantes para a seguran\u00e7a digital<\/strong>. “No vazamento de janeiro, havia milh\u00f5es de e-mails. Essas informa\u00e7\u00f5es podem ser cruzadas com a base de senhas e permitir acesso dos criminosos”, diz Felipe Daragon, fundador da Syhunt. No megavazamento de janeiro, o criminoso colocou \u00e0 venda e-mails de 77,8 milh\u00f5es de pessoas e de 15,8 milh\u00f5es de empresas.<\/p>\n\n\n\n

Al\u00e9m disso, diversos e-mails tiveram mais de uma senha vazada, o que permite identificar o padr\u00e3o de cria\u00e7\u00e3o de senhas. Mais ainda: com esse padr\u00e3o em m\u00e3os, \u00e9 poss\u00edvel at\u00e9 mesmo tentar prever futuras novas senhas criadas para os endere\u00e7os. No vazamento, muitos endere\u00e7os tiveram entre tr\u00eas e 30 senhas associadas a eles.<\/p>\n\n\n\n

Administra\u00e7\u00e3o p\u00fablica<\/strong><\/h2>\n\n\n\n

O vazamento afetou milhares de senhas da administra\u00e7\u00e3o p\u00fablica. No total, 68.535 senhas de e-mails no dom\u00ednio “gov.br”<\/strong>, usado pela administra\u00e7\u00e3o p\u00fablica, foram afetadas. Outras 4.589 senhas do dom\u00ednio “jus.br” foram disponibilizadas, o que inclui senhas do STF. A reportagem encontrou pelo menos um e-mail diretamente ligado ao gabinete do ministro Dias Toffoli. Foram encontradas 98 senhas do dom\u00ednio “stf.jus.br”.<\/p>\n\n\n\n

Al\u00e9m disso, 218 senhas do dom\u00ednio “camara.leg.br” est\u00e3o listadas. Nessa base \u00e9 poss\u00edvel encontrar o e-mail que o presidente Jair Bolsonaro (sem partido) usava quando era deputado federal – \u00e9 uma indica\u00e7\u00e3o de que a compila\u00e7\u00e3o re\u00fane dados de v\u00e1rios anos diferentes. Al\u00e9m disso, e-mails de mais deputados aparecem na base “camara.gov.br”. Nela, h\u00e1 985 senhas, incluindo nomes que n\u00e3o est\u00e3o mais em Bras\u00edlia, como o do ex-deputado Jean Wyllys.<\/p>\n\n\n\n

J\u00e1 o dom\u00ednio “senado.gov.br” tem 547 senhas vazadas. Endere\u00e7os ligados \u00e0 presid\u00eancia da rep\u00fablica tamb\u00e9m aparecem. O dom\u00ednio “presidencia.gov.br” teve 28 senhas vazadas.<\/p>\n\n\n\n

Entre os duzentos dom\u00ednios “gov.br” mais afetados aparecem senhas de e-mails da Receita Federal, da Advocacia Geral da Uni\u00e3o, da Anvisa, da Caixa, do Butantan, da Funai, do IBGE, da Infraero, do Inpi, do INSS e da Pol\u00edcia Militar em diversos Estados, incluindo S\u00e3o Paulo e Paran\u00e1.<\/p>\n\n\n\n

A reportagem tamb\u00e9m encontrou no vazamento 8.863 senhas ligadas \u00e0 Petrobras<\/strong> – nenhum endere\u00e7o, por\u00e9m, est\u00e1 ligado a presidentes que passaram pelo comando da empresa. Foi poss\u00edvel encontrar tamb\u00e9m um endere\u00e7o possivelmente ligado ao ministro da Economia, Paulo Guedes, da \u00e9poca em que estava na BR Investimentos.<\/p>\n\n\n\n

Daragon, por\u00e9m, faz um alerta: “As senhas ‘gov.br’ n\u00e3o significam que os sistemas da administra\u00e7\u00e3o p\u00fablica tenham sido invadidos. Esses endere\u00e7os e senhas parecem ter sido utilizados em servi\u00e7os na internet que foram comprometidos”.<\/p>\n","protected":false},"excerpt":{"rendered":"

Mais de 70 mil senhas s\u00e3o da administra\u00e7\u00e3o p\u00fablica brasileira.<\/p>\n","protected":false},"author":45,"featured_media":29981,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[5],"tags":[283,21],"autor-wsj":[],"coauthors":[2363],"class_list":["post-233413","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-economia","tag-governo-federal","tag-petrobras"],"acf":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/posts\/233413","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/users\/45"}],"replies":[{"embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/comments?post=233413"}],"version-history":[{"count":2,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/posts\/233413\/revisions"}],"predecessor-version":[{"id":233415,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/posts\/233413\/revisions\/233415"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/media\/29981"}],"wp:attachment":[{"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/media?parent=233413"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/categories?post=233413"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/tags?post=233413"},{"taxonomy":"autor-wsj","embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/autor-wsj?post=233413"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/coauthors?post=233413"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}