Vazamento de dados expõe quase 773 milhões de e‑mails e senhas

A Wired, por­tal sobre tec­nolo­gia, noti­ciou recen­te­mente um dos maiores vaza­men­tos de dados da história. Segun­do o site, hou­ve uma brecha que expôs 772.904.991 e‑mails e sen­has pes­soais. O inci­dente está sendo chama­do de Col­lec­tion #1.

A fal­ha teria sido nota­da ini­cial­mente por Troy Hunt, um espe­cial­ista em segu­rança dig­i­tal, e con­tém cer­ca de 87 giga­bytes de dados divi­di­dos em 12 mil arquiv­os. Algo que chama atenção é que as infor­mações não estari­am disponíveis para ven­da nos can­tos mais obscuros da deep web, mas sim gra­tuita­mente em um fórum de hackers.

Além do número impres­sio­n­ante, out­ro pon­to que difer­en­cia o Col­lec­tion #1 de out­ros casos de vaza­men­to de dados é a fonte. A maio­r­ia dos inci­dentes está lig­a­da à uma empre­sa, como já acon­te­ceu com o Face­book, LinkedIn e Adobe. Mas no vaza­men­to detec­ta­do por Hunt, os arquiv­os reu­ni­am dados de 2000 ban­cos de dados e nen­hum deles esta­va criptografado.

“Parece uma coleção com­ple­ta­mente aleatória fei­ta com o obje­ti­vo de max­i­mizar o número de infor­mações para os hack­ers. Não exis­tem padrões óbvios, a intenção parece ser ape­nas expor o máx­i­mo de infor­mações”, con­tou Hunt em entre­vista para a Wired. 

O espe­cial­ista acred­i­ta que a ideia seja hack­ear não só os e‑mails, mas usar as infor­mações para con­seguir aces­so às redes soci­ais e out­ros sites, já que muitas pes­soas uti­lizam as mes­mas sen­has em difer­entes plataformas. 

Como saber se minha conta foi hackeada? 

Hunt man­tém o site Have I Been Pwned?, algo como “Já fui hack­ea­do?”, em tradução livre. Nele, Hunt prom­ete vas­cul­har a inter­net para desco­brir se o seu e‑mail já foi men­ciona­do em algum vaza­men­to de dados. A con­sul­ta é gra­tui­ta e pode ser fei­ta facil­mente infor­man­do o seu e‑mail.

Além dis­so, des­de o ano pas­sa­do o GDPR já obri­ga as empre­sas a infor­marem os usuários em casos de que­bra de sig­i­lo em até 72 horas e a Lei Ger­al de Pro­teção de Dados (LGPD) fará o mes­mo a par­tir de 2020. Ou seja, se suas infor­mações forem vazadas, a com­pan­hia que as man­tinha em seu ban­co de dados devem entrar em con­ta­to dire­to com você. 

Fui vítima de um vazamento de dados, e agora? 

Se você foi uma víti­ma de um vaza­men­to de dados, é fun­da­men­tal tro­car suas sen­has o mais rápi­do pos­sív­el. Não se esqueça que uti­lizar sequên­cias numéri­c­as e alfabéti­cas, ou mes­mo infor­mações óbvias, como seu nome, podem facil­i­tar a vida dos hackers. 

Adri­ano Mendes, espe­cial­ista em Dire­ito Dig­i­tal e Dire­ito Empre­sar­i­al e sócio fun­dador da Assis e Mendes Advo­ga­dos, sug­ere ain­da uma con­sul­ta nas transações bancárias. Isso porque, através do seu históri­co de e‑mails e con­tatos, o crim­i­noso pode ter aces­so à infor­mações pes­soais, como CPF, endereço e número de cartão de crédito

Adri­ano dá ain­da uma dica pre­ciosa: “ten­ha uma sen­ha mes­tra para o seu e‑mail prin­ci­pal, uma sen­ha difer­ente para cada serviço que uti­lize dados finan­ceiros ou cartão de crédi­to e sen­has ‘genéri­c­as’ ou logins para os demais serviços”. O espe­cial­ista em Dire­ito Dig­i­tal ain­da sug­ere serviços como o Sen­haSe­gu­ra, o Last­pass e o Password1, que ger­am sen­has automáticas. 

Se a platafor­ma tiv­er um sis­tema de con­fir­mação de dois fatores – que solici­ta out­ro tipo de con­fir­mação, além da sen­ha – é inter­es­sante habil­itá-lo também. 

Redes soci­ais como o Face­book têm ain­da uma fer­ra­men­ta de segu­rança que per­mite que você qual­i­fique out­ro usuário para admin­is­trar sua con­ta em casos de emergên­cia. Através dess­es ami­gos você tam­bém pode entrar em con­ta­to com a platafor­ma e reaver o seu perfil. 

Se a sua empre­sa apre­sen­tou uma fal­ha na segu­rança e os dados foram expos­tos, o mel­hor a se faz­er é seguir o pro­to­co­lo do GDPR e da LGPD (Lei Ger­al de Pro­teção de Dados) e avis­ar os con­sum­i­dores o mais rápi­do possível. 

Tam­bém é fun­da­men­tal acionar sua equipe de TI para localizar a brecha e cor­ri­gi-la e movi­men­tar seus advo­ga­dos para anal­is­ar as medi­das cabíveis.

Se você pre­cisa imple­men­tar medi­das de segu­rança con­tra os ataques dig­i­tais e vaza­men­to de dados na sua empre­sa, entre em con­ta­to com os advo­ga­dos da Assis e Mendes. Nos­sos espe­cial­is­tas em Dire­ito Empre­sar­i­al e Dire­ito Dig­i­tal vão aju­dar o seu negó­cio a atu­ar de for­ma segu­ra, efi­ciente e em con­formi­dade com a lei.