360 milhões de e-mails vazam em canais do Telegram; veja se o seu é um deles
Dados de mais de 360 milhões de contas comprometidas foram encontrados em canais do Telegram — descoberta foi revelada pelo pesquisador Troy Hunt, nesta terça-feira (4), em postagem no seu blog pessoal. Hunt é o responsável pela plataforma para identificar vazamentos Have I Been Pwned (HIBP) e alerta que o Telegram não foi o resposnável pelo vazamento, mas que os dados foram distribuídos através da plataforma criada por Pavel Durov.
Mais de 360 milhões de contas comprometidas
Os 1,7 mil arquivos que pesam 122 GB ao todo foram apresentados a Hunt por um pesquisador de segurança digital que não teve o nome identificado. O responsável pelo HIBP explica que essas informações foram extraídas de “milhares de canais do Telegram” que distribuem esses vazamentos publicamente.
Ao todo, 361,4 milhões de e-mails únicos (ou seja, sem repetições) foram expostos, sendo que 151 milhões deles nunca tinham sido vistos em análises anteriores do Have I Been Pwned. Junto aos endereços, os arquivos trazem senhas, além dos sites ou apps que dependem dessas credenciais para acessar contas.
Os pacotes contam com informações de diversas plataformas, incluindo servidores de e-mail como Gmail, Outlook e Yahoo. A lista também engloba outros serviços, como a loja virtual da Nike, Epic Games, Netflix e muito mais.
Hunt afirma ter confirmado a veracidade das informações depois que recebeu os arquivos na semana passada. Durante os testes, o especialista conseguiu fez isso ao usar as informações nas plataformas apresentadas no vazamento, mas, segundo ele, sem acessar as contas.
O pesquisador explica também que entrou em contato com usuários do HIBP que apareceram na lista. Nos contatos, as vítimas confirmaram que as informações são verídicas e que, em alguns casos, notaram comportamentos estranhos em suas contas recentemente.
A suspeita é de que as informações tenham sido obtidas através de malwares para roubar dados instalados em dispositivos infectados, como computadores e celulares.
Como eu descubro se os meus dados vazaram
Os e-mails vazados foram disponibilizados no banco de dados do Have I Been Pwned, que avisa quando há descoberta de brechas disponibilizadas em público:
Acesse o Have I Been Pwned
Digite o seu e-mail;
Clique em “pwned?”;
Confira se o seu e-mail está no caso “Telegram Combolists accounts”.
Repita o processo com todas as suas contas de e-mail, principalmente as mais utilizadas para cadastros.
Meus dados vazaram. E agora?
Se o seu e-mail estiver no vazamento, troque suas credenciais imediatamente e faça varreduras em seus celulares, computadores e afins. Veja também como montar uma senha segura e descubra o que é autenticação em dois fatores para evitar que acessem suas contas mesmo após vazamentos.
“Se você está aqui, o que você faz? É uma repetição do mesmo velho conselho que temos dado neste setor há décadas, ou seja, manter os dispositivos corrigidos e atualizados, executar software de segurança apropriado para o seu dispositivo (eu uso o Microsoft Defender em meus PCs), usar senhas fortes e exclusivas ( obtenha um gerenciador de senhas!) e habilite 2FA sempre que possível”, orientou o especialista.
Hunt também disse que “cada assinante do HIBP que contatei não estava fazendo pelo menos uma dessas coisas”, de acordo com o que ele observou nas senhas vazadas. “Repetidamente, as senhas consistiam em padrões altamente previsíveis e muitas vezes incluíam seu nome, ano de nascimento (presumo) e substituições de caracteres comuns, geralmente com até uma dúzia de caracteres também”, apontou.
O que o Telegram tem a ver com o vazamento?
As listas foram apenas retiradas de canais do Telegram que divulgaram essas informações. Isso significa que o mensageiro não é responsável pelo vazamento desses dados, mas que os arquivos foram distribuídos em grupos públicos da plataforma.
“Como o Telegram descreve, o serviço é simples, privado e seguro e, como tal, tornou-se muito popular entre aqueles que desejam compartilhar conteúdo anonimamente, incluindo conteúdo relacionado com violações de dados”, explicou Hunt. “Muitas das violações que carreguei anteriormente no HIBP foram distribuídas via Telegram, pois é simples publicar essa classe de dados na plataforma.”