Um vazamento significativo comprometeu 149 milhões de senhas. Este incidente, anunciado nesta sexta-feira, dia 23, revelou um banco de dados exposto na internet. As informações foram anunciadas por um pesquisador de cibersegurança da Ucrânia.
Após análise dos eventos recentes, descobriu-se que o vazamento ocorreu devido a falhas críticas nos protocolos de segurança das plataformas afetadas.
O banco de dados, localizado em servidores mal protegidos, continha 96 GB de dados sensíveis, incluindo e-mails e senhas, acessíveis a cibercriminosos. A descoberta evidenciou a fragilidade de grandes plataformas digitais.
Roubo de senhas
O roubo em massa foi facilitado pelo uso do malware infostealer, que coleta dados confidenciais de dispositivos infectados. As informações eram organizadas por URL, login e senha, fornecendo um alvo claro para ataques automatizados.
Logo após a descoberta, o banco de dados foi removido, mas o impacto já estava feito com dados comprometidos usados em fraudes e invasões de contas.
Impacto em diversas plataformas
As consequências atingiram várias plataformas, entre elas:
- Gmail: aproximadamente 48 milhões de credenciais.
- Yahoo: cerca de 4 milhões.
- Outlook e iCloud: com 1,5 milhão e 900 mil, respectivamente.
- Facebook e Instagram: expuseram milhões de usuários.
Além dos serviços de comunicação, o serviço gov.br foi comprometido, levantando preocupações sobre a segurança dos dados governamentais do Brasil.
Estratégias de proteção
Diante dos riscos evidentes, a proteção das contas online é prioritária. Especialistas recomendam:
- Atualizar senhas regularmente, usando combinações fortes e diversificadas.
- Ativar a autenticação em duas etapas (2FA) para uma camada de segurança adicional.
- Adotar gerenciadores de senhas para criar e armazenar credenciais seguras.
Essas estratégias são fundamentais para manter a segurança pessoal em um ambiente digital propenso a ataques constantes.
As plataformas afetadas foram alertadas e estão adotando medidas para mitigar os danos, incluindo a recomendação de troca de senhas e a implementação de autenticação em duas etapas.
