top of page

16 bilhões de senhas vazadas, fato ou exagero midiático?

  • Foto do escritor: WYSec Watch Your Security
    WYSec Watch Your Security
  • 23 de jun.
  • 3 min de leitura

As manchetes sobre 16 bilhões de credenciais expostas assustaram o mercado de tecnologia e consumidores. Nomes como Apple, Facebook e Google pareciam implicados em gigantescos vazamentos.


Mas, o que realmente aconteceu? Hoje vamos desvendar este incidente e mostrar o que você e sua empresa podem fazer para se proteger.


Separando Fato e Fake

Indo direto ao ponto... Não, não é o "roubo do século" ou apocalipse cibernético como vários meios de comunicação noticiaram de forma sensacionalista.


E se voltarmos no tempo, veremos que esta abordagem se repete há anos e funciona para eles.


Mas para além da manchete viral, o que realmente aconteceu e importa?


Não houve um hackeamento massivo da Apple, Google ou Facebook e este volume massivo de dados provém de infostealers, malware que rouba credenciais de computadores infectados, não de violações nos servidores dessas empresas.


Mas como esses InfoStealers se tornaram tão comuns para conseguir juntar tantos dados assim? Eles se espalham de várias formas: e-mail falso, aquele phishing básico, sites infectados, programas piratas que o usuário baixa e até mods de jogo podem ter isso escondido.


Tecnicamente falando, trata-se de agregação de logs, não de um único ataque. Alguém compilou e fundiu muitas das bases de dados de credenciais roubadas que circulam na internet e inflacionou o número somando registos duplicados, antigos ou inúteis.


Mas isso quer dizer que não há dados recentes? A resposta é sim, mas poucos...


O que é realmente útil para um atacante não são necessariamente as credenciais em si, mas sim os cookies ativos, os tokens de sessão e os padrões de acesso para fazer um ataque de "credential stuffing".


Então... o que devemos fazer?

Isso quer dizer que podemos ignorar o incidente e seguir em frente? Não, e é importante adotarmos medidas preventivas neste caso.


E se o problema começa nos nossos próprios dispositivos, o que podemos fazer de forma prática e urgente?


Se um colaborador tem o notebook pessoal infectado e acessa a rede da empresa, o risco vai para dentro da organização, certo? Exatamente! É um ponto crítico. Se as credenciais da empresa (acesso a VPN, e-mail corporativo, sistemas internos) forem roubadas de um dispositivo pessoal infectado, podem ser a porta de entrada para ataques muito maiores.


Infelizmente com frequência acompanhamos casos como estes, com uma credencial vazada se transformando em um ataque de ransomware que paralisa a empresa, ou aqueles golpes onde o criminoso se passa por um diretor para mandar fazer pagamentos. O estrago pode ser imenso.


Então, as estratégias e táticas das empresas também precisam mudar. É preciso ter um foco forte em:


  1. Trocar Senhas Imediatamente: Principalmente se você usa a mesma senha em vários lugares ou senhas parecidas. Tem que ser senha forte e única para cada serviço. É chato, mas é essencial.

  2. MFA Obrigatório para Tudo (sem exceção): Aquela confirmação extra além da senha. Ative em tudo que der. E se possível, é melhor usar aplicativos autenticadores, como Google Authenticator ou Microsoft Authenticator, ou até mesmo chaves físicas (security keys) ou passkeys.

  3. Usar um Gerenciador de Senhas: Eles ajudam a criar senhas complexas e guardam tudo para você de forma segura. Assim, você só precisa lembrar de uma senha mestra.

  4. Considerar Usar Passkeys: Onde já estiver disponível, é uma tecnologia mais nova que usa seu celular ou a chave física para te autenticar sem precisar digitar senha. É bem mais resistente a phishing.

  5. Segurança de Endpoint (EDR): Proteger os computadores e celulares dos funcionários.

  6. Treinamento Constante: Para o pessoal ficar esperto com phishing e outras ameaças.

  7. Ficar Muito Ligado: Desconfie sempre de links e arquivos que chegam por e-mail, whatsapp ou SMS. E vale a pena checar se seu e-mail já apareceu em vazamentos usando sites como o Have I Been Pwned.

  8. Higiene Digital Constante: Fique de olho no extrato do banco, na fatura do cartão, veja se não tem nada estranho lá.

O Futuro da Segurança Digital


Resumindo, o tamanho do vazamento assusta. 16 bilhões é muita coisa. Mas saber que a origem principal são os InfoStealers nos nossos próprios aparelhos muda a perspectiva.


A responsabilidade pela segurança acaba sendo bem compartilhada. Exige atenção constante, tanto nossa como usuários, quanto das empresas.


A era de confiar só na senha definitivamente acabou. É preciso ter várias camadas de proteção e ser proativo. Essas recomendações que tratamos aqui não são mais opcionais, são o básico para navegar nesse cenário.


Infelizmente essa sobrecarga de segurança é real, mas a conveniência não pode ser desculpa para ficar vulnerável.


Se sua empresa precisa fortalecer a segurança cibernética ou você quer entender mais sobre como se proteger dessas ameaças, entre em contato conosco. Estamos aqui para ajudar a proteger o que é mais importante, o seu negócio!


LeanBic Ciber segurança

 
 
 

Comments

bottom of page