O pesquisador de cibersegurança Jeremiah Fowler revelou recentemente uma violação de dados global que expõe uma série de informações comprometedoras de diversas plataformas de grandes empresas de tecnologia amplamente utilizadas por usuários ao redor do mundo.
Em relatório publicado na última semana, o pesquisador informa que o banco de dados comprometido conta com mais de 184 milhões de credenciais, incluindo logins e senhas, de diversos sites e aplicativos populares. Ao todo, o incidente totaliza 47,42 GB de dados.
O vazamento expõe dados de usuários de provedores de e-mail do Google, serviços da Microsoft, plataformas de mídia social como Facebook, Instagram e Snapchat, além de jogos como Roblox.
Como observa o Wired, também foram expostos, em menor proporção, dados de login de outros serviços como Amazon, Apple, Nintendo, Spotify, Twitter, WordPress, Yahoo, entre outros.
Fowler é um pesquisador experiente, com cerca de 10 anos atuando com cibersegurança, e, em sua publicação, explica que é possível levantar pistas sobre o agente responsável pelo banco de dados exposto, com indícios sobre a organização ou as motivações para o roubo. No entanto, neste caso, ele relata que, até o momento, não há nenhuma informação sobre o proprietário dos dados ou sua origem.
Apesar de não encontrar a origem do vazamento, o pesquisador revela que o banco de dados apresentava indícios de que as informações foram roubadas por meio de um malware do tipo infostealer — um software malicioso projetado especificamente para capturar dados confidenciais de forma discreta.
Como se manter protegido contra violações de dados
Tendo em vista que o incidente afeta usuários de todo o mundo, Jeremiah Fowler dá algumas recomendações para reforçar a segurança e evitar consequências desse vazamento massivo:
-
Trocar senhas anualmente, principalmente de contas ligadas ao e-mail principal.
-
Usar senhas únicas e fortes para cada conta, evitando repetições.
-
Ativar a autenticação em dois fatores (2FA), especialmente em contas sensíveis.
-
Verificar se credenciais foram expostas usando serviços como o Have I Been Pwned.
-
Monitorar atividades suspeitas em contas com recursos de alerta e geolocalização.
-
Utilizar gerenciadores de senhas com cautela, pois oferecem praticidade, mas também riscos se a senha mestra for comprometida.
-
Investir em um bom antivírus, mantê-lo atualizado e realizar varreduras frequentes.
Para ficar por dentro das principais notícias de tecnologia, siga o TechShake no Instagram.
Com informações de Web Site Planet, Wired e Mashable.
VEJA TAMBÉM!
