Mais de 183 milhões de endereços de e-mail e senhas foram expostos em um novo mega vazamento de dados, segundo informações divulgadas por Troy Hunt, especialista em cibersegurança e criador do portal Have I Been Pwned.
De acordo com Hunt, o incidente ocorreu em abril deste ano, mas as informações só foram incorporadas ao banco de dados do site na semana passada (21/10/2005). A coleta e a análise dos dados contaram com o apoio da Synthient, plataforma especializada em segurança cibernética.
As credenciais teriam sido capturadas por um malware, programa malicioso desenvolvido para coletar dados de usuários e enviá-los a hackers. O conjunto de informações inclui endereços de e-mail, senhas e os sites em que foram cadastradas.
Segundo Hunt, mais de 90% dos e-mails incluídos neste vazamento já haviam sido comprometidos anteriormente, constando em registros antigos do Have I Been Pwned.
Orientações de segurança
É recomendado alterar imediatamente as senhas de e-mails e outras contas online, adotando combinações fortes, com letras maiúsculas, minúsculas, números e caracteres especiais.
Também é aconselhável trocar senhas periodicamente e evitar reutilizar a mesma combinação em diferentes serviços.
Outra medida de proteção é a autenticação em duas etapas, que solicita um segundo fator de verificação, como um código por SMS ou aplicativo, tornando o acesso mais seguro.
Mais uma vez os cibercriminosos mostram que até mesmo as grandes corporações podem ser alvos de mega ataques.
A você, contador, fica novamente o conselho de avisar seus clientes da importância de fazer a adequação à Lei Geral de Proteção de Dados (LGPD) que traz, dentro de seus processos obrigatórios, a implementação de medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos indevidos.
Usuários afetados devem, ainda, redobrar a atenção para tentativas de golpes que possam ocorrer nos próximos dias, já que criminosos costumam explorar dados vazados para aplicar fraudes.
