Às vésperas do Dia Mundial da Proteção de Dados Pessoais, o site Cybernews revelou o que está sendo considerado o maior vazamento de dados da história, denominado MOAB – Mother Of All Breaches (Mãe de Todas as Violações).
Trata-se de um megavazamento que engloba mais de 26 bilhões de dados pessoais provenientes de 3800 vazamentos distintos, dos quais aproximadamente 1300 são inéditos.
Quais dados foram vazados?
Esse vazamento massivo compreende dados de diversas violações anteriores, totalizando incríveis 12 terabytes de informações. Ele abrange dados como nome, e-mail, endereço, telefone, data de nascimento, número de CPF, senhas e até mesmo informações financeiras de usuários de plataformas renomadas como LinkedIn, Twitter, Weibo, Tencent, entre outras. O Cybernews afirma categoricamente que este é, quase com certeza, o maior vazamento já descoberto.
Bob Dyachenko, um renomado pesquisador de segurança cibernética e proprietário do SecurityDiscovery.com, em colaboração com a equipe Cybernews, identificou bilhões de registros expostos em uma instância aberta, cujo responsável provavelmente permanecerá desconhecido.
Segundo a equipe de pesquisa, embora o conjunto de dados vazado inclua principalmente informações de violações de dados anteriores, é quase certo que contenha dados inéditos, ainda não divulgados.
Como exemplo, o verificador de vazamentos de dados do Cybernews, que se baseia em dados de todas as principais violações de dados, revela informações provenientes de mais de 2.500 incidentes, totalizando 15 bilhões de registros. Este evento representa uma grave preocupação no cenário da segurança cibernética, ressaltando a urgência de medidas eficazes para proteção dos dados pessoais.
Quais são os riscos desse vazamento de dados para as pessoas e as empresas?
Os investigadores alertam para a extrema periculosidade do vasto conjunto de dados expostos, conhecido como MOAB – Mother Of All Breaches, destacando que os agentes de ameaça podem explorar essas informações agregadas para uma ampla gama de ataques.
Esses ataques incluem desde o roubo de identidade até sofisticados esquemas de phishing, ataques cibernéticos direcionados e acessos não autorizados a contas pessoais e confidenciais, conforme ressaltam os especialistas.
O MOAB não parece ser composto exclusivamente por dados recentemente roubados, sendo possivelmente a maior compilação de violações múltiplas (COMB). Embora a equipe de pesquisa tenha identificado mais de 26 bilhões de registros, a presença de duplicatas é altamente provável.
Contudo, a gravidade do vazamento vai além das credenciais, uma vez que a maioria dos dados expostos são confidenciais, representando um valor substancial para atores mal-intencionados.
Uma análise rápida da árvore de dados revela um número impressionante de registros provenientes de violações anteriores. O maior volume, totalizando 1,4 bilhão, está vinculado ao Tencent QQ, um aplicativo chinês de mensagens instantâneas.
Entretanto, destaca-se a presença de centenas de milhões de registros de plataformas como Weibo (504 milhões), MySpace (360 milhões), Twitter (281 milhões), Deezer (258 milhões), LinkedIn (251 milhões), AdultFriendFinder (220 milhões), Adobe (153 milhões), Canva (143 milhões), VK (101 milhões), Daily Motion (86 milhões), Dropbox (69 milhões), Telegram (41 milhões) e diversas outras empresas e organizações. Este cenário expõe a magnitude do vazamento e a amplitude das informações sensíveis agora vulneráveis.
Como se proteger após esse megavazamento de dados?
Diante do recente vazamento massivo de dados, é crucial tomar medidas para proteger suas informações pessoais. Além das práticas comuns de segurança, recomendadas inclusive na Política Nacional de Cibersegurança, como atualização regular de senhas e monitoramento de atividades suspeitas, a incorporação da biometria de voz pode ser uma estratégia adicional para fortalecer a segurança em autenticações.
Aqui estão algumas recomendações:
- Mudança de senhas: Altere suas senhas em todas as contas online afetadas pelo vazamento. Certifique-se de criar senhas fortes e exclusivas para cada conta.
- Autenticação de dois fatores (2FA): Ative a autenticação de dois fatores sempre que possível. Isso adiciona uma camada extra de segurança, exigindo uma segunda forma de verificação além da senha.
- Monitoramento de contas: Esteja atento a atividades suspeitas em suas contas. Se notar algo incomum, como logins não reconhecidos ou alterações de configurações sem sua autorização, tome medidas imediatas.
- Atualização de software: Mantenha seu software, incluindo antivírus e aplicativos de segurança, sempre atualizado. Isso ajuda a proteger contra vulnerabilidades conhecidas.
Biometria de voz aumenta segurança na autenticação da identidade
Considere a adoção de autenticação por biometria de voz. Essa tecnologia utiliza características únicas da sua voz para autenticar sua identidade e é uma camada adicional de segurança, muito mais difícil de replicar ou hackear.
- Como funciona: A biometria de voz analisa características específicas, como tom, ritmo, entonação e até mesmo padrões de pronúncia. Essas características são únicas para cada indivíduo, tornando a autenticação mais segura.
- Aplicação prática: Empresas e organizações estão cada vez mais implementando a biometria de voz como parte de seus sistemas de segurança. Ao usar sua voz para autenticação, você adiciona uma camada extra de proteção, reduzindo a dependência exclusiva de senhas.
A combinação de práticas de segurança convencionais com tecnologias como a biometria de voz pode criar uma defesa mais robusta contra ameaças cibernéticas. Conheça as soluções da Minds Digital e agende uma conversa com nossos especialistas.
A seguir, você vai aprender sobre: