Na última sexta-feira (20), um vazamento massivo de dados foi exposto por pesquisadores em segurança digital, revelando que mais de 16 bilhões de senhas de usuários ao redor do mundo acabaram sendo vazadas.
A violação, que também afetou contas empresariais e plataformas internas, atingiu plataformas como Facebook, Instagram, Gmail, Apple, portais governamentais e até mesmo serviços de streaming.
Grande parte dos dados foram obtidos com o apoio de malwares do tipo infostealer, que são especializados em roubar dados diretamente dos dispositivos infectados.
Utilizando softwares como estes, cibercriminosos conseguem ter acesso a informações como e-mails, dados de acesso a redes sociais e bancos e informações sensíveis armazenadas em aplicativos. E existem duas formas práticas de saber elas foram vazadas:
- Sites de verificação
Em sites como o Have I Been Pwned, basta informar os e-mails mais utilizados para confirmar se houve algum vazamento de dados relacionado a eles.
- Outros alertas
E-mails de redefinição de senha não solicitados, atividades estranhas em redes sociais ou notificações de login em locais desconhecidos podem ser alertas de que os dados de uma conta foram vazados, e ela pode estar sendo utilizada por criminosos.
Como evitar vazamentos de senhas?
Para tentar mitigar os riscos de um vazamento de senhas, estas medidas podem ser extremamente efetivas, desde que sejam executadas de forma imediata:
- Trocar a senha, criando uma chave forte, que combine letras maiúsculas, minúsculas, números e caracteres especiais;
- Ativar a autenticação em duas etapas através do próprio aplicativo ou de apps especializados;
- Utilizar gerenciadores de senha para criar e armazenar senhas únicas e fortes para cada conta;
- Manter sistemas operacionais, navegadores, antivírus e aplicativos sempre atualizados.
Considerando que o risco é contínuo, é fundamental utilizar mais de um método de defesa para dificultar a ação dos cibercriminosos.
Além disso, é altamente recomendável realizar uma varredura completa nos dispositivos, solicitando a ajuda de um técnico, caso necessário.
