Um acervo roubado deverá chegar aos 1,17 mil milhões de registos, diz uma empresa de segurança.
Dezenas de milhões de elementos de autenticação de contas de e-mail Gmail, Microsoft e Yahoo estão a ser partilhados online por um jovem hacker russo conhecido como “The Collector”. Esse grupo faz parte de um acervo maior, roubado, e cujo número ascende a 1,17 mil milhões de registos, de acordo com a Hold Security.
A empresa de segurança diz ter analisado mais de 272 milhões de credenciais até agora, incluindo 42,5 milhões que nunca tinha visto antes. A maioria das contas supostamente afectadas são de utilizadores do serviço Mail.ru, plataforma de e-mail mais popular da Rússia.
Mas os dados de autenticação para outros serviços, aparentemente, também foram incluídos. A Hold dos ter descoberto a fuga quando os seus investigadores repararam no hacker a gabar-se num fórum online.
Embora o hacker inicialmente tenha pedido perto de 50 rublos, cerca de 65 cêntimos, por 10GB de dados iniciais, acabou por ceder o conjunto em troca de gostos e de votos em seu favor nas redes sociais.
Cerca de 40 milhões de registos são do Yahoo Mail, 33 milhões do Hotmail, cerca de 24 milhões do Gmail, e quase 57 milhões eram da Mail.ru, segundo a Reuters. Milhares de outros vieram de funcionários de grandes empresas americanas no sector bancário, industria fabril e retalho, e centenas de milhar mais notícias eram de contas em fornecedores de email alemães e chineses.
A Google recusou-se a comentar o incidente, mas disse que os utilizadores devem usar o sistema de recuperação de contas por número de telefone. A Yahoo, a Microsoft e a Mail.ru não respondeu imediatamente a um pedido de comentário.