Embora tenha sido exposta já há alguns dias, a lista só acabou se tornando realmente um assunto público quando foi postada no Reddit há pouco tempo. O arquivo foi atualizado no final de novembro e não foi origem de um grande ataque e sim a junção de informações coletadas em diversos ataques.
Netflix, LinkedIn e Minecraft estão na lista de alvos
Entre esses documentos estão senhas de serviços como Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox, de jogos como Minecraft e Runescape, e listas de credenciais do Anti Public e Exploit.in. A empresa 4iQ revelou que nenhuma das senhas estão criptografadas e que pelo que parece são autenticas já que eles já testaram uma parte delas e o resultado foi positivo. O arquivo tem cerca de 415 GB e conta com pastas e vários níveis de diretórios organizados em ordem alfabética. Ainda não se sabe quem foi o responsável pela divulgação e não há como dizer de onde são as vítimas ou se existe algum tipo de padrão. As empresas que fazem parte da lista de alvo ainda não fizeram nenhum pronunciamento oficial sobre o caso.
De qualquer forma é sempre bom ficar alerta para as medidas de segurança e evitar que algo do tipo aconteça. Uma das recomendações mais importantes é de não reutilizar a mesma senha para vários serviços e principalmente não utilizar senhas fáceis de serem adivinhadas.