Notícias sobre um suposto “maior vazamento de dados da história”, com 16 bilhões de credenciais expostas, têm gerado grande repercussão global. A responsável pela divulgação afirma ter encontrado logins e senhas de 16 bilhões de contas em domínio público, o equivalente a duas credenciais para cada habitante do planeta. Embora a autenticidade e a origem exata desses dados ainda estejam sob análise e não tenham sido confirmadas por especialistas independentes, incluindo a Kaspersky, o episódio serve como um alerta crucial para a importância da segurança digital e a necessidade de medidas proativas por parte de usuários e empresas.
De acordo com o estudo original da Cybernews, a equipe trabalhou no tema desde o início do ano, coletando 30 conjuntos de dados desprotegidos que somam as 16 bilhões de credenciais expostas. Uma parcela significativa desses dados, 3.5 bilhões de registros, estaria relacionada à população mundial de língua portuguesa. Outros 455 milhões de registros seriam da Rússia e 60 milhões, "muito provavelmente", do Telegram.
O banco de dados, conforme descrito, é construído no formato URL, seguido por login e senha, sem outras informações. Alega-se que dados de usuários de grandes serviços como Apple, Google, Facebook, Telegram e GitHub foram vazados. A história enfatiza que os 16 bilhões não incluem vazamentos anteriores já conhecidos. No entanto, a Kaspersky observa que os jornalistas não forneceram evidências da existência desse banco de dados, impedindo sua análise por especialistas e a confirmação da presença de dados de usuários.
A Cybernews sugere que o acesso a todo o banco de dados foi possível através do uso de stealers (malwares ladrões de dados). A Kaspersky considera essa hipótese razoável, visto que se trata de uma ameaça em ascensão. Dados da Kaspersky indicam que o número de ataques de roubo de senhas detectados globalmente aumentou 21% de 2023 para 2024, visando tanto usuários privados quanto corporativos.
A Kaspersky enfatiza que, independentemente da veracidade específica deste vazamento, o cenário que ele descreve – a constante ameaça de roubo de credenciais – é uma realidade. A proatividade na proteção de credenciais é a chave para mitigar riscos e garantir a tranquilidade no ambiente online. Diante do cenário de ameaças crescentes, a empresa destaca as seguintes recomendações essenciais para proteger contas e dados:
- Mude suas senhas: A troca regular de senhas é uma prática fundamental. Crie senhas fortes e únicas, combinando letras maiúsculas e minúsculas, números e caracteres especiais. Uma técnica sugerida é transformar uma frase ou citação em uma senha complexa, como "Wi4ga/di0mL&vi@sa" a partir de "Wingardium Leviosa".
- Utilize um gerenciador de senhas: Ferramentas como o Kaspersky Password Manager geram, armazenam e preenchem automaticamente senhas complexas e seguras em todos os seus dispositivos, exigindo que o usuário se lembre de apenas uma senha mestra.
- Ative a autenticação de dois fatores (2FA): A 2FA adiciona uma camada extra de segurança, exigindo um segundo método de verificação (como um código enviado ao celular) além da senha. Quase todos os serviços populares suportam 2FA. O Kaspersky Password Manager facilita o armazenamento e sincronização de tokens 2FA.
- Remova senhas salvas em navegadores: Navegadores são frequentemente a causa de violações de dados. É mais seguro usar um gerenciador de senhas dedicado, pois hackers podem roubar senhas salvas em navegadores em segundos.
- Proteja suas contas de mensageiros: Para Telegram e WhatsApp, existem passos específicos a serem tomados para evitar o sequestro de contas.
- Adote chaves de acesso: Sempre que possível, utilize chaves de acesso, um método de login sem senha mais moderno e seguro, já suportado por gigantes como Google, iCloud, Microsoft e Meta.
Para mais conselhos de cibersegurança, visite nosso blog.
Imagem: https://br.freepik.com/vetores-gratis/fundo-tecnologico-de-zero-e-um-digito-binario-de-estilo-poli-baixo_186441105.htm
