Diversidade de fontes pode levar a mais vazamentos e serve de alerta para usuários se protegerem
O laboratório de segurança Syhunt divulgou em abril de 2021 a análise de um preocupante vazamento de dados de nível global que ocorreu 2 meses antes. Apesar da maior parte das vítimas serem de órgãos governamentais, cidadãos comuns também foram afetados.
Chamado de COMB21, o caso é tido como a maior compilação de senhas da história, superando os já impressionantes números de vazamentos anteriores. Desta vez, foram vazados 3,28 bilhões de senhas ligadas a 2,18 bilhões de e-mails únicos, tudo em um único arquivo de 100 GB que foi disseminado por fóruns e plataformas.
Segundo os responsáveis pela descoberta, o caso é perigoso não apenas pela quantidade de informações envolvidas, mas também porque existe a possibilidade de que esses vazamentos deem acesso a sistemas governamentais, o que pode resultar em mais golpes e extração de informações.
Além disso, esse foi mais um exemplo de hábitos que devem ser evitados para o armazenamento de códigos de acesso, pois só facilitam novas invasões, bem como a utilização dos conteúdos liberados.
O vazamento em números
Os Estados Unidos foram o país mais impactado em quantidade de dados, mas o Brasil também apresentou números relevantes no vazamento. Ao todo, foram divulgadas 9,78 milhões de senhas de domínios nacionais, ou seja, sem considerar contas em serviços como Gmail e Hotmail, que não apresentam o ".br" ao final.
Os domínios brasileiros mais afetados. Fonte: Syhunt/Reprodução
Desse total, 68.535 códigos de acesso são de serviços do governo e 4,5 mil do Judiciário. Isso envolve contas de setores como Caixa, Fatec, Câmara, Previdência, Polícia Militar, Prefeitura de São Paulo e outras divisões. Isso significa que não são apenas membros do governo impactados, mas também usuários que utilizam ou mantêm contas nesses serviços.
E o ritmo de vulnerabilidades exploradas segue intenso para além do COMB21: nos últimos meses, vazamentos de grandes proporções com dados no LinkedIn e também no Facebook foram registrados.
Quais são as consequências de um vazamento de senhas?
É impossível prever se um vazamento de informações pessoais irá resultar na utilização desses dados em atividades ilícitas. Entretanto, é bom ficar atento aos possíveis desdobramentos desse tipo de incidente.
O simples vazamento de senhas e e-mails vinculados pode levar ao roubo de contas de sites, comércios eletrônicos e redes sociais.
A clonagem de sua identidade também pode acontecer, com perfis falsos sendo utilizados para aplicação dos mais diversos crimes cibernéticos. Caso você tenha cartões de crédito cadastrados em serviços, compras podem ser realizadas sem o seu consentimento.
Além disso, informações pessoais podem ser reunidas e utilizadas em cadastros de serviços que não foram aprovados por você. Isso pode fazer a vítima até contrair dívidas, como no caso de empréstimos e assinaturas de plataformas de streaming, por exemplo.
Como proteger as suas contas?
Não é possível antecipar que um serviço ou servidor será atacado. Entretanto, você pode tomar algumas medidas preventivas que garantem uma segurança adicional nesses casos.
Para começar, troque as senhas dos seus principais serviços online com periodicidade e evite repetir os códigos de acesso. Ao mesmo tempo, não utilize sequências numéricas ou palavras de fácil adivinhação, como datas de aniversário, por exemplo. Bons gerenciadores de senha facilitam o trabalho.
Evite também acessar serviços importantes em conexões pouco confiáveis, como o Wi-Fi de restaurantes, hotéis e aeroportos. Além disso, você pode utilizar um gerador e gerenciador de senhas para criar e armazenar os seus dados de forma segura.
Avast BreachGuard. Fonte: Avast/Reprodução
Outra dica importante é estar sempre de olho na divulgação de dados na rede. Para isso, o Avast BreachGuard é o seu maior aliado: a ferramenta protege as suas informações contra violações de dados, monitorando vazamentos 24 horas por dia.
Dessa maneira, o BreachGuard dá conselhos aos usuários para aumentar a privacidade online e reduzir a coleta de informações por parte de sites e serviços, dando a você o controle sobre o que pode ser fornecido durante a navegação e garantindo tranquilidade na hora de fazer um novo cadastro. Conheça os planos disponíveis e esteja sempre protegido.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.