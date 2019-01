Mais de 773 milhões emails vazados e 21 milhões de senhas estão reunidos no que pode ser considerada uma das maiores coleções de dados pessoais vazados da história. Saiba como se proteger.

Collection #1, nome dado a esse agrupamento, foi reportado pelo pesquisador de segurança Troy Hunt, nesta quinta-feira (17). Ele mantém o site Have I Been Pwned, em que as pessoas checam se já tiveram informações vazadas de redes sociais ou de outras contas .​

A falha de segurança foi inicialmente publicada em um fórum hacker. O arquivo tem cerca de 87 GB. Na forma bruta, eram 2,7 bilhões de linhas com endereços de email e senhas.

Os dados eram provenientes de diferentes fontes na internet, incluindo vazamentos antigos, que geraram 12 mil arquivos, posteriormente organizados pelo pesquisador. Ele removeu informações repetidas e chegou a mais de 1 bilhão de combinações exclusivas de email e senhas.

“O que posso dizer é que meus dados pessoais estão lá e estão certos. Endereço de email e senha que usei há muitos anos”, afirma o pesquisador.

As listas, segundo ele, parecem vir dos chamados ataques de preenchimento de credenciais. Nesse tipo de ofensiva, hackers lançam combinações de email e senha em um determinado site ou serviço para testar a combinação. As pessoas que utilizam a mesma senha em diferentes contas são as mais vulneráveis.

Os registros, segundo o relatório de Hunt, não estavam na deep web, mas em sites populares de armazenamento em nuvem. Depois, eles circularam em um fórum hacker. Os dados não estavam à venda.

Minha senha foi vazada?

O site Have I Been Pwned – https://haveibeenpwned.com – mostra essa informação, basta digitar seu endereço de e-mail. O serviço mostra quantas violações estão associadas ao seu usuário.

Como me proteger?

Mude suas senhas e escolha combinações não óbvias. Evite sequências numéricas e palavras que tenham relação com sua rotina. Use caracteres e escolha senhas longas.

Você também pode usar geradores de senha disponíveis na internet. Outra sugestão é não repetir as senhas em diferentes contas e ativar a autenticação de dois fatores em emails e aplicativos.

Estudo mostra que 48% das empresa de TI não sabem detectar invasões em IoT

Um novo estudo da Gemalto, companhia voltada para segurança digital, aponta que quase metade das empresas de TI (48%) não conseguem detectar violações em seus dispositivos de internet das coisas (IoT). Isso pode ser um problema com que empresas vão ter de lidar neste ano. Segundo a ESET, especializada na detecção de ameaças cibernéticas, o setor de internet das coisas deve ser uma das principais preocupações em segurança de 2019.

Agora a Gemalto se volta a conversar com tomadores de decisão na área de TI em todo mundo — ao todo, foram 950 entrevistados. A Gemalto descobriu que as empresas estão pedindo a intervenção dos governos, com 79% deles solicitando diretrizes mais robustas para a segurança da IoT.

Ainda, 59% tentam entender quem de fato é responsável por proteger esses ambientes de internet das coisas. “Dado o aumento no número de dispositivos habilitados para IoT, é extremamente preocupante ver que as empresas ainda não podem detectar se estes dispositivos foram violados”, disse Jason Hart, diretor de tecnologia de Proteção de Dados na Gemalto. “Sem nenhuma regulamentação consistente orientando o setor, não é surpresa que ameaças — e, por sua vez, a vulnerabilidade das empresas — estejam aumentando. Isto tende a continuar, a menos que os governos intervenham agora para ajudar o setor a evitar a perda de controle”.

Atualmente, há um aumento na discussão sobre regulamentações específicas de segurança para o setor, mas 95% ainda acredita que falta regulamentações uniformes.

O documento também mostra que gastos com segurança em IoT também aumentaram. Em 2017, empresas reservavam ao menos 11% do orçamento do setor para segurança; agora, este número sobe para 13%. Uma das ferramentas que companhias têm adotado para combater invasões e brechas de segurança é adotar ferramentas em blockchain: a adoção desta tecnologia dobrou de 9% para 19% nos últimos 12 meses. Além disso, um quarto (23%) dos entrevistados acredita que a tecnologia blockchain seria a solução ideal para proteger dispositivos de IoT, com 91% das empresas que não utilizam atualmente a tecnologia provavelmente considerando o seu uso no futuro.

“As empresas sentem claramente a pressão de proteger o crescente volume de dados que coletam e armazenam. Mas, embora seja positivo que estejam tentando solucionar o problema investindo em mais segurança, como o blockchain, elas precisam de orientação direta para garantir que não estejam se expondo. Para conseguir isto, as empresas precisam pressionar mais o governo e levá-lo a agir, já que são elas que serão atingidas, se ocorrer violação”, afirma Hart.

Deixe seu comentário: