Essa é uma das postagens que você deve realmente ler com atenção. Isso porque veio a público um vazamento de credenciais considerados um dos maiores da história. São 26 bilhões de registros de dados expostos na internet, em um vazamento chamado de “Mãe de todos os vazamentos” (MOAB, na sigla em inglês). Ao todo são 13 terabytes de dados que forma uma base de vazamentos e violações anteriores e que estão disponíveis na internet para atividades maliciosas.
De acordo com a Cybernews, sua equipe em conjunto com o pesquisador de segurança cibernética Bob Dyachenko, identificou bilhões de registros expostos em uma base aberta, porém sem identificação do seu proprietário. Além disso o vazamento afeta usuários de plataformas como Canva, Adobe e Dropbox, redes sociais como o X (antigo Twitter), LinkedIn e Telegram. Inclui também serviços de organizações governamentais de vários países e do Brasil. Criminosos cibernéticos podem usar esses dados para executar ataques como roubo de identidade, phishing, invasão de contas e extorsão. Por isso, é muito importante que você tome medidas para proteger suas informações e evitar ser vítima desses golpes.
Embora a base MOAB contenha dados de vazamentos anteriores, todo cuidado ainda é pouco. Isso porque há uma grande probabilidade de conter, nesse vazamento, informações antes nunca vistas. Ou seja, é muito provável que esse compilado contenha dados de vazamentos recentes. Acredita-se ainda que o proprietário do MOAB seja um “corretor de dados” que vende essas informações de forma discriminada pela internet.
Como saber se seus dados foram expostos
Uma forma de verificar se seus dados estão comprometidos é usar ferramentas gratuitas como o verificador de vazamentos do Cybernews e o serviço Have I Been Pwned?. Tudo o que você precisa fazer é inserir seu endereço de e-mail ou número de telefone/celular e clicar para checar. Esses sites informam se seus dados foram afetados por algum vazamento conhecido e quais foram as fontes afetadas. Por exemplo, o serviço da Cybernews informará com uma mensagem “Your data has been leaked” (Seus dados foram vazados em inglês.) O serviço ainda informa em quantos bancos de dados ocorreu o vazamento e quais serviços foram afetados. Veja o exemplo a seguir:
Repare que para o endereço de e-mail consultado acima, o sistema informa três serviços comprometidos, sendo: Deezer.com, Hurb.com e Myspace.com. Isso significa que as credenciais usadas nesses serviços estão na relação de credenciais vazadas, e é crucial alterar as senhas o mais rápido possível.
Se você descobrir que seus dados foram expostos, não entre em pânico, mas tome as seguintes ações:
- Altere suas senhas imediatamente, usando senhas fortes e únicas para cada conta;
- Utilize senhas diferentes para cada conta, ou seja, nunca utilize uma única senha para contas distintas;
- Ative a autenticação de dois fatores (2FA) para adicionar uma camada extra de segurança. No entanto nem todos os serviços dispõe desse recurso;
- Redobre a atenção a e-mails, mensagens ou ligações suspeitas que podem tentar te enganar para obter mais informações ou extorquir dinheiro;
- Monitore suas contas bancárias e cartões de crédito, observando qualquer transação suspeita. Se isso acontecer, reporte imediatamente à instituição bancária.
Como criar senhas fortes e seguras
Uma senha forte é aquela que é difícil de ser adivinhada por humanos ou programas automatizados. Os programas automatizados utilizam o chamado “ataque de força bruta”, dicionário ou phishing. Uma senha forte deve ter pelo menos 12 caracteres e uma mistura de letras maiúsculas e minúsculas, números e símbolos. Além disso, uma senha forte deve ser:
- Aleatória: evite usar sequências óbvias como “abcd…” ou “1234…”, ou informações pessoais como nomes e datas de aniversário;
- Única: evite reutilizar a mesma senha em diversas contas, pois isso facilita o acesso dos criminosos a todas elas, caso alguma seja comprometida;
- Inesperada: nunca utilize palavras comuns, como “senha”. Palavras comuns são descobertas em um tipo de ataque chamado “ataque por dicionário”.
Uma forma de criar senhas fortes e seguras é usar uma frase longa e incomum, como “EuGostoDeComerPizzaComAzeitonas”. Em seguida, use a primeira letra de cada palavra para construir a senha e adicione alguns números e símbolos para aumentar a complexidade. Por exemplo, a senha resultante poderia ser “EgDcPcA!2024”. Adicionando caractere de espaço reforça ainda mais a complexidade da senha.
Outra forma de criar senhas fortes e seguras é usar um gerador de senhas, que é uma ferramenta que cria senhas aleatórias e complexas para você. Você pode usar o gerador de senhas do LastPass ou do Kaspersky, por exemplo, para gerar senhas com os critérios que você desejar. As senhas geradas por esses sistemas utilizam a combinação de letras, números e caracteres especiais de forma aleatória. Só tome cuidado de anotá-la antes de concluir a alteração, pois o sistema não gerará a mesma senha novamente.
Como se prevenir contra esses vazamentos
Antes de tudo, saiba que impedir esse tipo de ataque, infelizmente foge do nosso controle. Isso porque a segurança contra ataques cibernéticos para vazamento de dados está mais ligado a questões de infraestrutura do próprio serviço ou entidade. No entanto, é recomendável seguir estas dicas para aumentar a segurança de suas informações e evitar o uso não autorizado delas:
- Troca de senha: é recomendável realizar a troca de suas senhas regularmente. Em caso de vazamento de dados, haverá mais chances de em uma suposta tentativa de uso de suas informações, a senha vazada já não será mais válida;
- Reutilização de senhas: como já mencionado em um tópico anterior, a reutilização de senhas em serviços diferentes aumenta o risco de um acesso não autorizado em vários serviços com as mesmas credenciais. Isso acontece porque, de posse de suas credenciais, o criminoso terá acesso a todos os serviços que utilizam a mesma senha. Portanto, nunca reutilize a mesma senha de e-mail para suas contas de redes sociais, plataformas de compras online e em nenhum outro serviço. Procure sempre utilizar senhas distintas;
- Autenticação em dois fatores: sempre que possível, utilizar a autenticação em dois fatores. Ela aumenta a segurança porque adiciona uma camada a mais de validação de acesso. A autenticação em dois fatores utiliza o envio de SMS com códigos de acesso, bem como aplicativos como o Google Authenticator e o Microsoft Authenticator. Verifique se o site, plataforma de compra ou qualquer outro tipo de serviço que você utilize oferece esse recurso.
Esteja sempre alerta
Com essas dicas, você aumentará a segurança de seus acessos impedindo o uso inadequado por pessoas não autorizadas. Ainda assim é importante que você adote o hábito de revisar seus acessos frequentemente, alterando senhas, mantendo informações atualizadas e verificando atividades suspeitas.
O vazamento de 26 bilhões de registros é um alerta para a importância de proteger seus dados online, usando senhas fortes e seguras, e tomando cuidado com possíveis golpes. Espero que você tenha achado este post útil para aprender a se prevenir e criar senhas seguras.
Fonte: Cybernews. Imagem de capa: Panorama Tecnológico – gerada com Inteligência Artificial.
Siga nossas redes sociais!