Vazamento expõe e-mails e senhas de quase 773 milhões de contas

Em 2019, um vazamento de informações colocou em alerta boa parte dos usuários ao redor do globo: cerca de 773 milhões de contas de e-mail (e suas respectivas senhas) foram vazadas virtualmente.

Separados em 12 mil arquivos, um pacote com 87 GB foi descoberto pelo pesquisador em segurança, Troy Hunt, que fez o download do documento no site de armazenamento em nuvem Mega.

O ”incidente” chamado de Collection #1 chamou atenção porque as informações não estavam para venda em cantos mais obscuros, como da Deep Web, mas sim disponibilizados gratuitamente em um fórum. Outro ponto de alerta foi que esse vazamento não estava ligado a nenhuma empresa, como foi o caso do Facebook. Os arquivos reuniram dados de 2 mil bancos de dados e nenhum deles estava criptografado.

Em entrevista para a Wired, Hunt afirmou que parecia ”uma coleção completamente aleatória feita com o objetivo de maximizar o número de informações para os hackers. Não existem padrões óbvios, a intenção parece ser apenas expor o máximo de informações”.

(Para descobrir se você teve seu e-mail ou senha vazados, coloque seu endereço na procura do site Have I Been Pwned?)

Descobri que meu nome estava na lista, e agora?

Se você foi vítima de um vazamento de dados, o primeiro passo é fazer a troca das senhas o mais rápido possível. Recomendamos que você lembre-se de utilizar números, símbolos e letras diversas e não coloque informações óbvias, como seu nome ou data de nascimento – já que os criminosos podem ter esses dados em mãos facilmente.

Em seguida, caso a plataforma tenha um sistema de autenticação em dois fatores – mecanismo que solicita outro tipo de confirmação, além da senha – indicamos que você habilite também.

Na hipótese de um vazamento por parte de uma falha de segurança da sua empresa, o melhor a se fazer é seguir as recomendações e protocolos da Lei Geral de Proteção de Dados (LGPD) e avisar aos colaboradores, parceiros e fornecedores o mais rápido possível.

Também é essencial que você acione sua equipe de TI para encontrar a brecha e fazer a correção, além de conversar com a equipe jurídica para analisar as medidas cabíveis.

É possível evitar vazamentos de maneira efetiva e segura?

Toda empresa precisa contar com recursos tecnológicos que contribuam para a segurança de dados. Então, SIM, é possível evitar falhas apenas com uma plataforma: e nós recomendamos a AZ Cripto.

Com essa solução, você protege os dados mais confidenciais de sua empresa, de forma abrangente – seja em repouso, movimento ou em uso. Ela neutraliza os impactos da violação e apresenta os seguintes diferenciais:

Além disso, ela ajuda na identificação de ataques cibernéticos, cria relatórios mais assertivos que contribuem para o fortalecimento da rede e preserva a usabilidade dos dados para análises, aplicativos e processos de negócios.

Se você precisa implementar medidas de segurança contra os ataques digitais e vazamento de dados na sua empresa, entre em contato com especialistas da CleverIS.

Estamos à disposição para ajudar seu negócio a atuar com segurança, eficiência e conformidade com a lei.