Veja o que fazer se você teve suas senhas vazadas na internet
Após caso de 2018 envolvendo a Meta, 16 bilhões de senhas teriam sido expostas, incluindo Google e Apple
Escute essa reportagem
Expostos em larga escala nos últimos anos, dados pessoais, de contas e senhas têm alimentado golpes e ataques, como roubo de identidade, invasão de contas bancárias e sequestro de perfis. Segundo especialistas, dependendo do caso, é possível pedir até indelizações.
Nesta semana, especialistas identificaram um vazamento de dados que pode ter atingido mais de 16 bilhões de senhas, como da Apple, Meta (dona do Facebook, Instagram e WhatsApp) e Google.
A ação foi divulgada pela Cybernews, um órgão independente que pesquisa ações de hackers.
A Cybernews afirma que, embora seja difícil saber a origem dos vazamentos, é improvável que as informações tenham sido extraídas das empresas. A probabilidade é de que os dados tenham sido obtidos dos próprios usuários.
O especialista em Cyber Segurança, sócio diretor e CTO na Empresa Intelliway Tecnologia, Hugo Frauches, explicou que, apesar de não haver confirmação da origem do vazamento, pode se tratar de uma combolist.
“São vários vazamentos, e a origem deles está relacionada a um malware chamado Infostealer, especializado em roubo de informações. Ele é instalado, por exemplo, quando a pessoa baixa um filme pirata. Atacantes juntam os dados e criam mega vazamentos para vender na dark web”.
Além desse vazamento, a Meta já foi acusada de expor dados dos usuários em episódios distintos, sendo dois em 2018 e outro em 2019. Eles chegaram a ser alvos de pedidos de indenização.
O advogado Felipe Abdel Malek explicou que, se for comprovado que uma empresa falhou na proteção dos dados, ela pode ser responsabilizada. “Se houver prejuízo, como golpes, fraudes ou uso indevido das informações, a pessoa pode recorrer à Justiça para buscar indenização pelos danos materiais e morais”.
O advogado e presidente da Comissão de Proteção de Dados, Privacidade e Inteligência Artificial da OAB-ES, Felipe Lima, ressaltou que empresas e plataformas que armazenam dados pessoais têm o dever legal de adotar medidas para proteger essas informações.
“Quem teve seus dados vazados pode buscar indenização na Justiça. De forma geral, os tribunais têm entendido que é preciso comprovar que o vazamento causou um prejuízo concreto, como fraudes, golpes ou outros transtornos. Existem casos em que o dano moral é reconhecido automaticamente, especialmente quando há vazamento de dados sigilosos”.
Saiba mais
Vazamento
Pesquisadores da Cybernews – veículo independente sobre notícias de segurança cibernética – divulgaram, nesta semana, que um vazamento massivo expôs 16 bilhões de credenciais, incluindo nome da conta e senha.
Entre os dados vazados estão informações de contas de Google, Apple e Facebook.
De acordo com o texto, que chama o episódio de “o maior vazamento da história”, as informações foram furtadas por um tipo de vírus chamado Infostealer.
a Cybernews, no entanto, atualizou seu texto informando que pode haver informações repetidas, antigas e recicladas de vazamentos anteriores. Por isso, especialistas acreditam que os números estejam “inflados”.
A empresa não divulgou amostras dos arquivos encontrados.
O que é um Infostealer
Um infostealer é uma categoria de vírus que rouba dados do teclado e do mouse da pessoa infectada, e não tenta acessar informações armazenadas pelas plataformas, como ocorre nos ataques que geram vazamento de dados.
O maior contingente de dados encontrados pelo Cybernews era de registros em português, sem especificar qual o país de origem.
O programa invasor visa ao roubo de senhas, carteiras de criptomoedas e outros dados de um aparelho infectado, sejam computadores ou celulares.
Esses vírus costumam exportar arquivos compactados contendo vários documentos com dados roubados. As listas, em geral, contêm referências ao site, ao nome do usuário e à senha.
Se alguém for infectado com um Infostealer e tiver mil senhas salvas no navegador, o programa malicioso roubará todas elas.
Onde está o perigo?
Especialistas explicam que os criminosos que recebem essas credenciais podem usá-las para desviar dinheiro, aplicar outros golpes ou para a venda no mercado do crime cibernético.
É possível comprar pacotes de senhas roubadas na dark web e até em plataformas abertas, como o Telegram e o Discord.
O site especializado Bleeping Computer, por exemplo, recebeu, durante a apuração de reportagem, um pacote com 64.000 senhas como “amostra grátis”. Especialistas em cibersegurança dizem que há milhares de arquivos em circulação.
Já houve casos em que outras coleções de dados furtados, como a que foi divulgada na última quarta-feira, foram liberadas na internet.
Um exemplo foi o arquivo chamado RockYou2024, com 9 bilhões de registros.
Como se proteger
Troque chaves de acesso com frequência;
Adote combinações com letras, números e sinais;
Evite a reutilização de senhas;
Sempre que possível, use um cofre de senhas para geração de senhas aleatórias. Dessa forma, se uma empresa foi afetada, a senha não será a mesma para outros sistemas.
Desconfie de e-mails suspeitos pedindo para instalar programas no computador;
Não utilize programas piratas, pois a grande maioria vem com malwares (programas maliciosos) instalados para roubo de credencial;
Use programas de segurança como antivírus e outras soluções de segurança para os dispositivos eletrônicos;
Se possível, use chaves físicas em vez de senhas;
O Google ainda recomenda o uso de métodos de segurança adicional, como a verificação em dois fatores, e lembra que o navegador Chrome tem um gerenciador de senhas.
Fonte: especialistas e Folhapress.
Análise: “Lei não pode seguir sendo ignorada”
“A Lei Geral de Proteção de dados (LGPD) não pode continuar sendo ignorada ou tratada como mera formalidade.
Diante desses vazamentos – de grande magnitude –, a Autoridade Nacional de Proteção de Dados precisa agir com firmeza, exigir os relatórios técnicos, cobrar transparência e aplicar sanções a empresas. E não importa o tamanho delas. Isso, de fato, tem que acontecer.
Não é admissível que, no momento em que nós vivemos, as informações pessoais possam ser violadas e expostas dessa forma.
O cidadão, é claro, deve também trocar senha com frequência, ativar um segundo fator de autenticação, não confiar em qualquer link que não tenha autorizado o envio e observar toda a comunicação que ela recebe. Proteger os dados é proteger a própria liberdade e a vida”.
MATÉRIAS RELACIONADAS:
Tags
Comentários