O alerta foi divulgado por Troy Hunt, reconhecido por Have I Been Pwned, que informou que cerca de 3,5 terabytes de informações foram comprometidos em um dos maiores vazamentos já registrados, atingindo usuários de múltiplos provedores.
A base de dados contém credenciais para serviços populares, como Gmail, Yahoo e Outlook, além de outras plataformas amplamente utilizadas por internautas de todo o mundo.
A origem do material é a Synthient, empresa de inteligência de ameaças que monitorava atividades de roubo de informações há quase um ano. O acervo, segundo a fonte, soma cerca de 23 bilhões de linhas com endereços de sites, e-mails e senhas.
Hunt também destacou que aproximadamente 92% dos registros já tinham aparecido em violações anteriores, sobretudo nos logs do suposto ladrão conhecido como ALIEN TXTBASE. Ainda assim, cerca de 8% eram novos, representando mais de 16 milhões de endereços de e-mail nunca vistos antes.
Para reduzir os riscos, os usuários são orientados a verificar se seus endereços foram expostos no Have I Been Pwned, alterar imediatamente as senhas e ativar a autenticação de dois fatores (2FA). A recomendação é mantida para todos os provedores, incluindo Gmail, Yahoo e Outlook.
