Órgãos públicos se manifestam sobre novo vazamento de senhas de e-mails

Informações divulgadas pela empresa de cibersegurança Syhunt destacam um vazamento de 10 milhões de senhas de e-mails, sendo que mais de 70 mil são da administração pública brasileira. Em nota, STF confirma que são informações antigas e que nenhum sistema foi invadido

Por: Bruno Silva, ⌚ 05/03/2021 às 18h44 - Atualizado em 08/03/2021 às 18h57

Após o megavazamentos de dados ocorrido em janeiro deste ano, a situação volta a se repetir. Segundo o jornal O Estado de S. Paulo, mais de 10 milhões de senhas de e-mails de brasileiros foram expostas na internet, material que faz parte de um vazamento global de 3,28 bilhões de dados.

 

Entre as credenciais brasileiras estão mais de 70 mil senhas da administração pública, como de e-mails da Câmara dos Deputados, do Supremo Tribunal Federal (STF) e da Petrobras.

 

De acordo com empresa de cibersegurança Syhunt, que divulgou esses dados após uma análise feita para o jornal O Estado de S. Paulo, as informações foram divulgadas no mesmo site em que hackers venderam bases com dados de 223 milhões de CPFs em janeiro deste ano.

 

Ao menos 68,5 mil senhas de e-mails que utilizam o domínio “gov.br”, do governo federal, foram vazadas. Segundo a Syhunt, foram expostas 4,5 mil chaves do domínio “jus.br”, referentes ao STF, e 218 do domínio “camara.leg.br”, da Câmara dos Deputados.

 

Em nota, o STF informou que sua área de segurança cibernética teve acesso à íntegra do material e confirmou que trata-se de um compilado de informações antigas, de usuários que utilizaram o e-mail institucional para fazer cadastro em serviços e sites da internet. “Ou seja, não se trata de nenhum tipo de invasão a sistemas da Suprema Corte”, diz o comunicado.

 

Com o domínio “senado.gov.br”, foram encontradas 547 senhas. Cerca de 28 endereços ligados à Presidência da República aparecem na lista. Ainda segundo a publicação mais de 8.000 senhas ligadas à Petrobras foram expostas.

 

A redação da Security Report entrou em contato com os órgãos públicos mencionados na matéria e disponibiliza os comunicados oficiais na íntegra:

 

Câmara dos Deputados: 

“A Câmara dos Deputados, ao tomar conhecimento de vazamentos de dados ocasionados pela utilização dos e-mails institucionais em outros provedores, imediatamente tomou providências para que essa quebra de segurança não tivesse impactos na Casa. Entre as ações, estão o reforço do sistema de segurança e uma campanha de alerta para os usuários sobre os cuidados necessários na utilização de serviços digitais, além da necessidade de atualização das senhas.  A Casa também está providenciando reforços no sistema de autenticação do usuário.”

 

Supremo Tribunal Federal (STF): 

“Em relação ao vazamento de mais de 70 mil senhas da administração pública, incluindo 98 senhas do domínio do Supremo Tribunal Federal (STF), o tribunal informa que:

 

A área de segurança cibernética do STF teve acesso à íntegra do material e confirmou que trata-se de um compilado de informações antigas, de usuários que utilizaram o e-mail institucional para fazer cadastro em serviços e sites da internet. Ou seja, não se trata de nenhum tipo de invasão a sistemas da Suprema Corte.

 

Em outubro do ano passado, a equipe do tribunal obteve acesso a contas institucionais (que incluem as mencionadas agora) que circulavam na Dark Web. Diante disso, o Serviço de Atendimento ao Usuário do STF já havia entrado em contato com os usuários dos e-mails envolvidos para a renovação das credenciais de acesso.”

 

/ VEJA TAMBÉM



/ COMENTÁRIOS