O ataque conhecido como Collection #1 é o maior conhecido até à data e expôs mais de 773 milhões de emails de utilizadores e 21 milhões de passwords.
A violação de dados foi descoberto por um um especialista em cibersegurança, Troy Hunt, aparentemente reúne dados de mais de duas mil falhas de segurança.
A base de dados de emails e passwords foi colocada à venda no site Mega mas o post foi já removido pela empresa.
Caso pretenda saber se o seu email foi exposto poderá ir ao site Have I Been Pwned e verificar.
«Esta coleção massiva de dados foi-se construindo a partir de sucessivas violações de dados ao longo de vários anos, o que significa que muitos dos detalhes das contas podem estar desatualizados. Contudo, não é segredo que, apesar de estarem conscientes dos perigos que existem, as pessoas continuam a usar as mesmas palavras-passe e a reutilizá-las em diferentes websites», explicou Sergey Lozhkin, especialista em segurança da Kaspersky Lab.
«As consequências que advêm do acesso às contas dos utilizadores variam desde phishing, à possibilidade dos hackers enviarem automaticamente e-mails maliciosos para a lista de contactos das vítimas, com o objectivo de roubarem a identidade digital ou dinheiro às vítimas ou de comprometerem os seus dados nas redes sociais», acrescentou o responsável.
