Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Vazamento de 200 mil senhas de todo o Brasil

Share on linkedin
Share on twitter
Share on facebook

Credenciais (login e senhas) roubadas são de websites de empresas de varejo, saúde e do setor público. Se você tem contas nestas empresas, troque imediatamente as senhas, seguindo as recomendações do especialista da consultoria
 

A Redbelt Security, consultoria especializada em cibersegurança, alerta sobre uma campanha atual de negociação de 200 mil senhas vazadas de usuários de empresas de varejo, de saúde e do setor público de todo o Brasil em grupos do Telegram e da Darkweb. Estas credenciais (login e senhas) estão sendo vendidas com fins maliciosos para outros hackers, que podem utilizá-las para extrair mais dados dos usuários ou para comprometer outros sistemas das empresas com as quais as pessoas afetadas têm relacionamento, seja como consumidoras ou como funcionárias. 
 

 

“Por uma questão de respeitoa privacidade das empresas e dos usuários, nós não podemos divulgar detalhes sobre os dados. Mas alerto que estes vazamentos geralmente ocorrem muitas vezes porque os usuários baixam em seus devices (computadores e celulares) softwares e aplicativos gratuitos de websites não confiáveis ou clicam em links suspeitos, que contêm escondidos em vírus prontos para roubar estes dados”, explica Marcos de Almeida, gerente de Red Team da Redbelt.

 

Segundo o especialista da Redbelt, depois de roubados estes dados são empacotados em “combolists” e colocados no formato de texto pelos hackers para facilitar a venda para outros criminosos digitais, que ao comprarem o pacote começam a testar a validade das senhas e a aplicar golpes que vão de phishing, com utilização dos dados para fazer compras on-line ou conseguir dinheiro fácil, até ramsoware, com sequestro de dados de toda uma empresa para paralisar as operações e pedir resgate.
 

Como fazer para proteger seus dados e evitar os golpes que estão para ocorrer nos próximos dias

  1. Imediatamente, troque suas senhas nos sites empresas de varejo, de saúde e do setor público nos quais tem cadastro.
  2. Adote a prática de trocar sua senha regularmente, no máximo a cada 45 dias e crie sempre senhas fortes – uma combinação de letras maiúsculas e minúsculas, números e símbolos do teclado. O ideal é que a senha tenha, pelo menos, 15 caracteresEm hipótese alguma, reutilize uma senha antiga.
  3. Opte pela autenticação de dois fatores sempre que possível – onde poderá ser utilizado, número de telefone, e-mails e até aplicativos para confirmação e autorização de logins.
  4. Não armazene as senhas em locais inseguros, como em navegadores, blocos de notas, arquivos no sistema operacional, celular, entre outros.
  5. Considere utilizar frases ao invés de palavras, seguindo todas as dicas mencionadas acima.
  6. Utilize um gerenciador de senhas, para tornar menos árdua a tarefa de memorizar todas. Para o gerenciador, recomenda-se uma senha fortíssima.
  7. Não compartilhe senhas com terceiros, mesmo familiares, amigos ou colegas de trabalho.
  8. Fique atento a notícias sobre vazamentos e ataques cibernéticos contra organizações nas quais tenha alguma conta.