Pesquisador de segurança virtual descobriu o enorme vazamento de dados confidenciais, incluindo senhas, e-mails, informações bancárias e muito mais; entenda o ocorrido Um pesquisador de segurança cibernética chamado Jeremiah Fowler descobriu o vazamento de um enorme banco de dados com mais de 184 milhões de senhas. Conforme relatório divulgado no dia 22 de maio, o arquivo reunia diversas informações sigilosas como nomes de usuário, senhas, e-mails, dados de contas bancárias, plataformas de saúde e portais governamentais. As credenciais possibilitavam o login em sites como Google, Microsoft, Apple, Facebook, Instagram e Snapchat. O arquivo de texto simples não estava criptografado, nem protegido por senha.
Segundo Fowler, para checar se as informações eram verdadeiras, ele enviou e-mails para pessoas que apareciam na lista disse estar investigando uma violação de dados, e várias delas confirmaram que os registros armazenavam senhas válidas e dados corretos. O caso demonstra a fragilidade no armazenamento de dados de serviço online e cria alerta sobre a importância de se proteger. A seguir, entenda mais detalhes sobre o caso e veja dicas para aumentar a sua segurança na web.
🔎Google Chrome mudará suas senhas fracas automaticamente; saiba como
🔔 Canal do TechTudo no WhatsApp: acompanhe as principais notícias, tutoriais e reviews
Vazamento de dados expõe mais de 184 milhões de senhas; saiba mais
Reprodução/Canva
📝 Como usar o ChatGPT para melhorar a produtividade no trabalho? Veja no Fórum do TechTudo
Fowler acredita que os dados foram obtidos por algum malware infostealer, ferramenta que costuma ser usada por cibercriminosos para roubar dados confidenciais e usar para fins maliciosos na web. Sendo assim, após encontrar o banco de dados, Jeremiah Fowler contatou o provedor de hospedagem, que removeu o arquivo do acesso público. Não é possível saber, porém, se o banco de dados foi exposto acidentalmente ou se foi criado e usado para fins maliciosos na Internet.
Após o ocorrido, o pesquisador alertou para os riscos de segurança enfrentados por pessoas cujos dados são expostos:
“Muitas pessoas, sem saber, tratam suas contas de e-mail como se fossem um armazenamento gratuito na nuvem e guardam anos de documentos confidenciais, como formulários de imposto de renda, registros médicos, contratos e senhas, sem considerar o quão confidenciais eles são. Isso poderia criar sérios riscos à segurança e à privacidade se criminosos obtivessem acesso a milhares ou até milhões de contas de e-mail”, destaca.
Pesquisador Jeremiah Fowler encontrou banco de dados mais mais de 184 milhões de senhas
Divulgação
Quando cibercriminosos obtêm acesso a nomes de usuário e senhas, eles podem invadir contas e roubar a identidade das vítimas, além de cometer fraudes financeiras e aplicar outros tipos de golpes. Outro ponto de atenção são as pessoas que usam a mesma senha em contas diferentes, pois elas podem sofrer diversos ataques de uma só vez.
Além disso, os e-mails vazados permitem que os golpistas vejam um histórico de conversas e contatos, que podem ser usados em ataques de phishing, visando obter dinheiro ou dados confidenciais. O pesquisador também afirmou ter descoberto credenciais comerciais nos dados vazados, que podem ser utilizadas para roubar registros e fazer espionagem, por exemplo. Fowler também afirmou ter visto contas governamentais de diferentes países, o que pode favorecer ataques a agências estaduais e federais.
Dicas de segurança
É importante seguir algumas dicas de segurança para evitar ser vítima de violação de dados. Uma delas é usar senhas complexas — com caracteres especiais, números e letras maiúsculas e minúsculas — e exclusivas. Não utilize o mesmo código para acessar diferentes plataformas na web. Também é recomendado usar um gerenciador de senhas para criar e armazenar senhas fortes para cada conta.
Vale destacar a importância de ativar a autenticação em dois fatores, ao oferecer um segundo nível de proteção, seja por meio de um código ou chave de segurança. Assim, se a senha for violada, cibercriminosos não poderão acessar a conta sem esse código. Além disso, é indicado mudar senhas periodicamente, especialmente nos casos em que a pessoa tem somente um endereço de e-mail conectado a várias contas.
Outra medida de segurança é verificar, em serviços como o Have I Been Pwned (https://haveibeenpwned.com/), se o seu e-mail foi exposto em alguma violação de dados, assim, será possível alterar a senha da conta afetada. Ainda, é fundamental monitorar o uso das contas, já que existem plataformas que alertam o usuário sobre atividades de login suspeitas e comportamentos atípicos, que podem indicar uma tentativa de acesso não autorizado. Por fim, lembre-se de usar um bom software de segurança para detectar e eliminar ameaças online.
Com informações de ZDNET e WebsitePlanet.
Mais do TechTudo
Veja também: 3 golpes online BOBOS que você precisa fugir!
3 golpes online BOBOS que você precisa fugir!
Como usar a panela de pressão elétrica? Electrolux, Philco, Mondial e mais
27/05/2025
Nenhum comentário
Não é só ligar e pronto. Alguns cuidados e ajustes fazem toda a diferença no uso da panela elétrica; veja o passo a passo para
