A recém-descoberta “Collection #1” é a maior violação de dados públicos em volume, com 772.904.991 e-mails únicos e 21.222.975 senhas únicas expostos.
A violação foi relatada pela primeira vez por Troy Hunt, o pesquisador de segurança que administra o site Have I Been Pwned (HIBP), em que você pode verificar se seu e-mail foi comprometido em uma violação de dados.
Em seu blog, Hunt diz que um grande arquivo de 12.000 arquivos separados e 87 GB de dados foi enviado para o MEGA, um famoso serviço de nuvem. Os dados foram, então, publicados em um fórum popular de hackers. Eles parecem ser uma fusão de mais de 2 mil bancos de dados. O problema é que os bancos de dados contêm senhas “dehashed”, o que significa que os métodos usados para embaralhar essas senhas em cadeias ilegíveis foram quebrados, expondo totalmente esses códigos de acesso.
Então, o que isso significa para uma pessoa comum? De acordo com Hunt, isso significa que combos de e-mail e senha comprometidos são mais vulneráveis a uma prática chamada recheio de credenciais (do inglês “credential stuffing”).Basicamente, o preenchimento de credenciais é quando o nome de usuário violado ou os combos de e-mail e senha são usados para invadir outras contas de usuário. Isso pode afetar qualquer pessoa que tenha usado o mesmo nome de usuário e senha em vários sites. Isso é preocupante, pois a violação da Collection #1 contém quase 2,7 bilhões de combos. Além disso, cerca de 140 milhões de e-mails e 10 milhões de senhas da coleção eram novos no banco de dados HIBP da Hunt, o que significa que não são de megavazamentos relatados anteriormente.
Fonte: https://gizmodo.uol.com.br/vazamento-dados-gigantesco-janeiro-2019/