Vazamento de dados expõe quase 773 milhões de e-mails e senhas

23 de janeiro de 2019

A Wired, portal sobre tecnologia, noticiou recentemente um dos maiores vazamentos de dados da história. Segundo o site, houve uma brecha que expôs 772.904.991 e-mails e senhas pessoais. O incidente está sendo chamado de Collection #1.

A falha teria sido notada inicialmente por Troy Hunt, um especialista em segurança digital, e contém cerca de 87 gigabytes de dados divididos em 12 mil arquivos. Algo que chama atenção é que as informações não estariam disponíveis para venda nos cantos mais obscuros da deep web, mas sim gratuitamente em um fórum de hackers.

Além do número impressionante, outro ponto que diferencia o Collection #1 de outros casos de vazamento de dados é a fonte. A maioria dos incidentes está ligada à uma empresa, como já aconteceu com o Facebook, LinkedIn e Adobe. Mas no vazamento detectado por Hunt, os arquivos reuniam dados de 2000 bancos de dados e nenhum deles estava criptografado.

“Parece uma coleção completamente aleatória feita com o objetivo de maximizar o número de informações para os hackers. Não existem padrões óbvios, a intenção parece ser apenas expor o máximo de informações”, contou Hunt em entrevista para a Wired.

O especialista acredita que a ideia seja hackear não só os e-mails, mas usar as informações para conseguir acesso às redes sociais e outros sites, já que muitas pessoas utilizam as mesmas senhas em diferentes plataformas.

Como saber se minha conta foi hackeada?

Hunt mantém o site Have I Been Pwned?, algo como “Já fui hackeado?”, em tradução livre. Nele, Hunt promete vasculhar a internet para descobrir se o seu e-mail já foi mencionado em algum vazamento de dados. A consulta é gratuita e pode ser feita facilmente informando o seu e-mail.

Além disso, desde o ano passado o GDPR já obriga as empresas a informarem os usuários em casos de quebra de sigilo em até 72 horas e a Lei Geral de Proteção de Dados (LGPD) fará o mesmo a partir de 2020. Ou seja, se suas informações forem vazadas, a companhia que as mantinha em seu banco de dados devem entrar em contato direto com você.

Fui vítima de um vazamento de dados, e agora?

Se você foi uma vítima de um vazamento de dados, é fundamental trocar suas senhas o mais rápido possível. Não se esqueça que utilizar sequências numéricas e alfabéticas, ou mesmo informações óbvias, como seu nome, podem facilitar a vida dos hackers.

Adriano Mendes, especialista em Direito Digital e Direito Empresarial e sócio fundador da Assis e Mendes Advogados, sugere ainda uma consulta nas transações bancárias. Isso porque, através do seu histórico de e-mails e contatos, o criminoso pode ter acesso à informações pessoais, como CPF, endereço e número de cartão de crédito

Adriano dá ainda uma dica preciosa: “tenha uma senha mestra para o seu e-mail principal, uma senha diferente para cada serviço que utilize dados financeiros ou cartão de crédito e senhas ‘genéricas’ ou logins para os demais serviços”. O especialista em Direito Digital ainda sugere serviços como o SenhaSegura, o Lastpass e o Password1, que geram senhas automáticas.

Se a plataforma tiver um sistema de confirmação de dois fatores – que solicita outro tipo de confirmação, além da senha – é interessante habilitá-lo também.

Redes sociais como o Facebook têm ainda uma ferramenta de segurança que permite que você qualifique outro usuário para administrar sua conta em casos de emergência. Através desses amigos você também pode entrar em contato com a plataforma e reaver o seu perfil.

Se a sua empresa apresentou uma falha na segurança e os dados foram expostos, o melhor a se fazer é seguir o protocolo do GDPR e da LGPD (Lei Geral de Proteção de Dados) e avisar os consumidores o mais rápido possível.

Também é fundamental acionar sua equipe de TI para localizar a brecha e corrigi-la e movimentar seus advogados para analisar as medidas cabíveis.

Se você precisa implementar medidas de segurança contra os ataques digitais e vazamento de dados na sua empresa, entre em contato com os advogados da Assis e Mendes. Nossos especialistas em Direito Empresarial e Direito Digital vão ajudar o seu negócio a atuar de forma segura, eficiente e em conformidade com a lei.

Compartilhe:

Mais Artigos

Desafios da Inadimplência: Estratégias e Alternativas à Judicialização

Descubra estratégias eficazes para lidar com a inadimplência de clientes sem recorrer imediatamente à judicialização. Este artigo explora alternativas viáveis, como o diálogo proativo, negociação amigável, formalização da cobrança e opções de resolução extrajudicial, visando preservar o relacionamento comercial e minimizar os impactos financeiros para sua empresa.

O que fazer se uma réplica do meu produto estiver sendo vendida em Marketplaces?

Marketplaces se tornaram essenciais no comércio online, mas também apresentam desafios, como a venda de produtos falsificados. Este artigo fornece orientações para lidar com réplicas ou falsificações de produtos em marketplaces, incluindo como identificar, denunciar e tomar medidas legais contra os infratores. Consultar um advogado e utilizar plataformas de proteção de marca são passos essenciais para proteger a reputação da marca e a integridade do mercado.

Uso da inteligência artificial e os impactos nas eleições de 2024. Você, candidato, está preparado?

O Tribunal Superior Eleitoral (TSE) aprovou novas regras para as eleições de 2024, incluindo regulamentações sobre o uso de Inteligência Artificial (IA). Candidatos devem estar preparados para usar a IA de maneira eficiente, seguindo as regras estabelecidas. A IA tem sido uma tendência global há décadas e sua regulamentação visa garantir a integridade do processo eleitoral, especialmente diante da disseminação de desinformação. O TSE proíbe o uso de chatbots para simular conversas com candidatos, deepfakes e exige que conteúdos gerados por IA sejam rotulados. As plataformas de mídia social também estão sujeitas a novas regras para promover transparência e combater a desinformação.

Quais as principais cláusulas em um Contrato de Licenciamento de Software?

Os contratos de licenciamento de software estabelecem as responsabilidades entre as partes envolvidas na utilização de um software, incluindo o direito de uso e serviços adicionais como suporte técnico e atualizações. Este artigo explora cláusulas essenciais desses contratos, como objeto, propriedade intelectual, suporte técnico, nível de disponibilidade, limitação de responsabilidade e isenção em casos de ataques hackers. Essas cláusulas são fundamentais para garantir uma negociação transparente, resolver disputas e proteger os interesses das partes envolvidas.

Vesting vs. Stock Option: Definições e Diferenças que você precisa conhecer

Descubra as definições e diferenças cruciais entre Vesting e Stock Option no contexto empresarial e de tecnologia. Este artigo explora os requisitos, aplicabilidade e implicações legais de cada método de incentivo de remuneração, ajudando você a decidir o melhor para sua empresa

Contratação de Software e Serviços em Nuvem para Órgãos Públicos: O que mudou e como se preparar

Uma nova portaria estabelece um modelo obrigatório de contratação de software e serviços em nuvem para órgãos do Poder Executivo Federal, visando garantir segurança da informação e proteção de dados. A partir de abril de 2024, os órgãos públicos deverão adotar esse modelo, que inclui critérios de avaliação, formas de remuneração e níveis de serviço. Fabricantes de tecnologia devem atender a requisitos como segurança de dados, flexibilidade de pagamento e indicadores de serviço.

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.