O dfndr lab, braço de pesquisas da empresa de cibersegurança PSafe, levantou cinco bancos de dados que foram comprometidos em diversos países. A empresa aponta que informações vazadas somam 3,4 milhões de usuários em todo o mundo, relacionadas a serviços de streaming de música e vídeo, além de plataformas de jogos.
O laboratório disse ter tido acesso aos dados por conta de documentos vazados por hackers. Neles, há senhas e e-mails dos usuários conforme o exemplo abaixo.
Senhas e e-mails vazados no banco de dados encontrado pelo laboratório (Foto: Dfndr Lab)
Com login e senha, os cibercriminosos conseguem ter total acesso e usar os serviços como se fossem o dono da conta. Além disso, muitas pessoas usam as mesmas senhas para diversos serviços, o que dá ainda mais acesso ao hacker a informações pessoais ou até mesmo privadas e sigilosas das vítimas”, esclarece Emilio Simoni, diretor do dfndr lab.
Segundo Simoni, é bastante comum que os hackers compartilhem suas ‘conquistas’ na deep web com outros grupos de cibercriminosos, o que deixa as vítimas mais expostas ainda.
Para o laboratório, é provável que estes dados tenham sido alimentados de forma orgânica, usando sistemas de ataques por phishing. Isso é, o hacker envia um e-mail ou cria uma plataforma falsa, na qual o próprio usuário entrega suas informações. Com isso, é possível crer que os próprios bancos de dados destes serviços não foram efetivamente invadidos.
Em suma, estes mais de 3,4 milhões de dados seriam um compilado de golpes em vários usuários.
Por isso, o laboratório ressalta a importância de se tomar alguns cuidados básicos de segurança. O primeiro é não clicar em links que achar suspeitos. A maioria vem de apps de mensagem como WhatsApp, por SMS ou e-mail. Logo, se você não está esperando um recado destes, ou não tem como confirmar a procedência do link, não clique.
Vale atentar também para sempre verificar se o site em que você está é o oficial. Serviços de streaming como Netflix e Spotify, por exemplo, sempre oferecem um site com terminação .com.br, por exemplo.
Por fim, uma boa prática é sempre não usar a mesma senha para todos os serviços. Isso porque, caso sua senha tenha sido exposta em um local, as suas outras plataformas ainda se mantêm seguras. Também, isso torna mais fácil quando você precisa trocar de senha por conta de vazamentos deste tipo.
A empresa oferece um app para verificar se seus dados foram comprometidos. A PSafe não informou de quais serviços de streaming estas contas são.
Fonte: Canaltech
