O especialista em segurança informática Jeremiah Folwer deparou-se recentemente com uma enorme fuga de informação de dados sensíveis que nos coloca a todos em alerta. Segundo o seu relato, milhares de credenciais para alguns dos mais populares serviços web estiveram disponíveis de forma livre.
Aquilo que o próprio viu contemplava informações de acesso para contas Microsoft, Google, Apple, Facebook, Instagram e muito mais. Isto significa que há uma grande probabilidade de os teus dados terem sido comprometidos, portanto, é altura de pensares em renovar as tuas passwords.
Mais de 184 milhões de contas foram expostas nesta massiva fuga de dados sensíveis
Tal como foi noticiado primeiramente pela publicação Website Planet, esta é uma das maiores fugas de dados já registada. De acordo com os dados conhecidos, foram mais de 184 milhões as contas comprometidas.
A base de dados resultante desta funga de informação tinha um tamanho superior a 47 GB. O pior de tudo é que esses dados estavam disponíveis numa base de dados pública e sem encriptação, o que significa que qualquer pessoa podia aceder-lhe.
A parte positiva é que esta base de dados já foi removida. Aquando da sua descoberta, Jeremiah Folwer contactou a empresa que hospedava essa informação que prontamente removeu esta gigante base de dados.
Ainda assim, é impossível estimar o impacto desta fuga de informação enquanto esteve disponível. Sendo uma base de dados de acesso público, qualquer um podia aceder-lhe e retirar os dados que desejasse, para os fins que quisesse.
Por que razão é esta fuga tão abrangente?
Uma das questões que deves estar a colocar é a razão para esta fuga de dados ser tão abrangente. Tal foi possível porque a mesma não resultou de um ataque direcionado a um alvo específico.
Ao invés, isto é resultado do malware InfoStealer que recolhe credenciais gravadas em browsers e aplicações. Ou seja, se tens o hábito de guardar as tuas passwords no browser para um acesso mais simples, podes ter sido afetado.
Os mais vulneráveis a este tipo de ataques são aqueles que utilizam a mesma password em vários serviços. Assim sendo, basta que um esteja contemplado nesta base de dados para os restantes estarem também em risco.
Os piratas informáticos sabem que ainda há muitos utilizadores que reciclam as suas credenciais. Por isso, eles tentam usar as mesmas informações noutros serviços na tentativa de também os controlar.
Como te podes proteger após esta grande fuga de informação
A primeira coisa que podes e deves fazer é mudar todas as tuas passwords. Se és utilizador de um dos serviços visados - o que acredito que sejas - não faz mal nenhum assumir que as tuas contas foram comprometidas.
Ao mudar de password, opta sempre por credenciais fortes, idealmente compostas por letras, números e símbolos. Um gestor de passwords pode ser um excelente aliado, não só para a criação de novos acessos, mas também para manteres um registo organizado de tudo.
Podes ainda verificar se alguma das tuas contas já foi comprometida através do site Have I Been Pwned. Aqui podes inserir o teu email e verificar se ele consta de alguma violação de segurança.
Promoção do dia
