Vazamento de Informação: Ataques aos servidores de grandes empresas

Fato que parece ter se tornado comum no noticiário, os ataques aos servidores de grandes empresas e vazamento de informação acabam de contabilizar mais um incidente. Dessa vez uma ação massiva alvejou não apenas a uma, mas dez marcas globais, conhecidas por serviços de entretenimento na internet.

Entre as organizações afetadas estão a gigante de streaming Netflix, a rede social corporativa LinkedIn, o serviço de música Last.FM, a rede social de música Myspace, os sites de namoro Zoosk e Badoo, além dos jogos Minecraft e Runescape, do site oficial da moeda digital, Bitcoin, e até um portal de conteúdo adulto.

Um arquivo com aproximadamente 41 GB contendo informações com login e senha de aproximadamente 1,4 bilhão de usuários foi roubado e disponibilizado na chamada Dark Web. O arquivo com as senhas foi encontrado no dia 5 de dezembro, em um fórum.

O tamanho do arquivo é o maior já encontrado na Dark Web com dados roubados. As informações foram expostas todas em ordem alfabética e algumas das senhas estão disponíveis há algumas semanas.

O maior problema é que pesquisadores dos Estados Unidos testaram os dados e verificaram que boa parte das informações ainda está funcionando, o que significa que os usuários ainda não mudaram as combinações de palavras-chave.

Maior preocupação

Um dos maiores receios da indústria de tecnologia em casos de sequestro massivo de conteúdo, como este, é que os cibercriminosos utilizem robôs com algoritmos programados para testar de forma automatizada as combinações. Seria uma forma de agilizar a validação das informações, aproveitando os logins que ainda funcionam e descartando os acessos já modificados pelos usuários.

O que leva à outro problema: O fator humano. A maioria das pessoas ainda insistem em utilizar senhas muito parecidas, correlatas e ou simplesmente idênticas para múltiplos acessos. Logins exatamente iguais, utilizados em contas de e-mail, rede social, internet banking e sites de compras, concedem passagem livre aos hackers em posse de informações confidenciais, como as roubadas no incidente.

Não é novidade batermos neste ponto da prevenção aqui no Blog do TI. Quando se trata de senhas de acesso, todo cuidado é pouco e os hábitos de colaboradores precisam ser monitorados e, se necessário, corrigidos, para evitar que problemas enfrentados por gigantes, como os descritos acima, afetem as pequenas empresas.

Evite sempre as senhas comuns que recorrem a uma sequência de números, sequência alfabética, palavras comuns como “senha”, “password”, “querty” e “word”, porque acredite, alguns usuários recorrem a combinações do tipo “123456” ou “ABCDEFGHI” para proteger suas contas.

Também é importante trocar as senhas utilizadas para o acesso às contas pessoais e corporativas periodicamente, todos os meses – ou mesmo bimestralmente – evitando utilizar senhas antigas.

A cada mudança, procure combinar números, letras maiúsculas, letras minúsculas e caracteres, tudo de forma aleatória, para criar várias camadas de proteção, adicionando mais estágios de dificuldade aos hackers mal intencionados que tentarem invadir suas informações. Publicamos outro artigo no Blog do TI, Aprenda como proteger suas senhas.


Ainda com dúvidas? Fale com a BluePex®   |  Texto: Marketing BluePex®


Quer ficar sempre protegido?

Assine nossa newsletter