Uma grave violação de dados revelou mais de 184 milhões de credenciais de contas das maiores plataformas tecnológicas do mundo, como Google, Microsoft, Facebook e Instagram. O incidente foi descoberto por um investigador de cibersegurança, que identificou uma base de dados online com informações sensíveis expostas.
Credenciais expostas e dados sensíveis
O ficheiro encontrado continha nomes de utilizador, palavras-passe, e-mails e URLs associados a várias redes sociais e websites populares. Além disso, incluía dados para contas bancárias, financeiras, plataformas de saúde e portais governamentais. O problema agravou-se pelo facto de o ficheiro estar desprotegido e não encriptado, tornando a informação acessível a qualquer pessoa.
Segundo o relatório do investigador, estes dados foram recolhidos através de um website tipo infostealer. Estes sites são ferramentas comuns entre cibercriminosos e servem para capturar informações sensíveis de sites comprometidos. Posteriormente, estes dados podem ser usados para planear ataques ou vendidos na dark web.
Riscos e responsabilidades
Apesar de a responsabilidade principal ser dos autores da violação, os utilizadores também devem adotar medidas para proteger as suas informações. O investigador alerta para o risco de guardar documentos com informações sensíveis em contas de e-mail, que muitas vezes são tratadas como armazenamento gratuito na nuvem. Esta prática aumenta a exposição a possíveis acessos não autorizados.
Os ataques que podem resultar de uma violação desta dimensão incluem o credential stuffing (preenchimento automático de credenciais), tomada de controlo de contas, ransomware, espionagem corporativa, ataques a instituições estatais e técnicas de engenharia social.
Como proteger as suas credenciais
Para evitar ser vítima de ataques, especialistas recomendam várias medidas. Entre elas estão a mudança anual das palavras-passe, a criação de palavras-passe complexas e únicas, e a utilização de gestores de palavras-passe. A autenticação multifator também é uma defesa fundamental para aumentar a segurança das contas.
Além disso, utilizar software de segurança atualizado e monitorizar regularmente a atividade das contas são práticas essenciais. Uma ferramenta útil para saber se as suas credenciais foram comprometidas é o site Have I Been Pwned, que verifica se um e-mail apareceu em violações conhecidas.
Ações tomadas e incertezas
O fornecedor do alojamento do ficheiro removido do acesso público ainda não confirmou se a base de dados foi criada legalmente e exposta acidentalmente ou se foi intencionalmente usada para fins maliciosos. Esta dúvida aumenta a necessidade de vigilância por parte dos utilizadores e organizações.
Fonte: The Paypers
Veja também: