Novo vazamento de dados pessoais atinge a incrível casa dos 25 bilhões de registros
Quando o tema é vazamento de dados na Internet, os números não têm limites. No meio do mês, um pesquisador especializado em segurança identificou o acesso ilegal a informações hospedadas no serviço na nuvem MEGA. O volume foi impressionante: 87GB de informações pessoais, representando cerca de 773 milhões de endereços únicos de e-mail e mais de 22 milhões de senhas de acesso exclusivas pessoais
Esse conjunto de dados ganhou o nome de Collection #1.
Agora, outros pesquisadores identificaram um vazamento similar em uma imensa
base de dados chamada de Collections #2-5, envolvendo nada menos do que 845
gigabytes de dados roubados e 25 bilhões de registros no total. Após
identificar os dados duplicados, os analistas do Hasso Plattner Institute de
Potsdam, na Alemanha, chegaram à conclusão de que o vazamento representa algo
próximo a três vezes o volume comprometido da Collection#1.
Steven Murdoch, chefe de Arquitetura de Segurança do
Centro de Inovação da OneSpan, comenta que o cenário desses roubos mudou. Antes
os dados eram vendidos na chamada Dark Web ou utilizados em segredo. Agora, o
importante parece ser acessar o maior número de dados possíveis só para provar
que isso pode ser feito. Esses dados estão disponíveis sem qualquer cobrança
para quem tiver interessado.
"Agora, grandes quantidades de dados estão ao alcance
de qualquer um, não importando o quão baixo seja o orçamento para a compra
dessas informações roubadas. As empresas precisam reconhecer as limitações das
senhas de autenticação e implementar medidas adicionais de segurança. Os
vazamentos geram riscos para os consumidores que reutilizam suas senhas em
diversas contas. As empresas devem acompanhar as notícias sobre os roubos como
esses e desativar as senhas que seus consumidores já tenham usado em outra
conta que já foi comprometida", detalha o especialista.
Murdoch lembra ainda que as organizações devem adotar
controles além das senhas, como a detecção de comportamento suspeito,
acrescentando que a autenticação de dois fatores, deve ser oferecida aos
consumidores. "As companhias estão na melhor posição para minimizar a
fragilidade das senhas de acesso, mas os consumidores também devem ajudar na
segurança ao não reutilizarem senhas em diferentes sites, recorrendo a um
gerenciador de senhas se necessário.
O site https://twofactorauth.org/ contém instruções
sobre como habilitar o fator de autenticação dupla em diversos sites populares.
Tags: Collection #1, Collections #2-5, dark web, Hasso Plattner Institute, OneSpan, serviço na nuvem MEGA
O importante é o lucro não importa quantas pessoas sejam prejudicadas – segurança frágil, acesso mal projetado, fábricas de software mal estruturadas na India e China – esperava o que?