A Redbelt Security, consultoria especializada em cibersegurança, alerta sobre o vazamento de 200 mil senhas de clientes e funcionários de empresas de varejo, de saúde e do setor público de todo o Brasil. Estas credenciais (login e senhas) estão sendo negociadas por cibercriminosos em grupos do Telegram e fóruns da Darkweb.
Em posse desses dados, hackers podem tentar extrair mais dados dos usuários ou para comprometer outros sistemas das empresas com as quais as pessoas afetadas têm relacionamento, seja como consumidoras ou como funcionárias.
A Redbelt diz que, por uma questão de respeito a privacidade das empresas e dos usuários, não quer divulgar detalhes sobre os dados, incluindo as empresas envolvidas. Ainda não está claro se a Redbelt já notificou a Autoridade Nacional de Proteção de Dados (ANPD) para que tome providências sobre a responsabilização das empresas que tiveram dados vazados.
Ainda segundo a Redbelt, estes vazamentos geralmente ocorrem muitas vezes porque os usuários baixam em seus devices (computadores e celulares) softwares e aplicativos gratuitos de websites não confiáveis ou clicam em links suspeitos, que contêm escondidos em vírus prontos para roubar estes dados.
Segundo o especialista da Redbelt, depois de roubados estes dados são empacotados em “combolists” e colocados no formato de texto pelos hackers para facilitar a venda para outros criminosos digitais, que ao comprarem o pacote começam a testar a validade das senhas e a aplicar golpes que vão de phishing, com utilização dos dados para fazer compras on-line ou conseguir dinheiro fácil, até ransomware, com sequestro de dados de toda uma empresa para paralisar as operações e pedir resgate.
Como saber se seus dados foram vazados
Existem formas de saber se você foi vítima desse vazamento ou de outros que ocorreram no passado acessando sites que verificam essa informação. O mais conhecido é o Have I Been Pwned, que só precisa do e-mail para verificar quais plataformas vazaram seus dados.
LEIA MAIS: Entenda sobre o vazamento do Auxílio Brasil e se você pode ter direito à indenização
Apesar de estar em inglês, o site apresenta quais foram as plataformas ou sites que tiveram seus dados vazados e quais foram (senhas, nome de usuário, data de nascimento, etc.). Também apresenta as datas dos vazamentos e qual o volume de dados. No entanto, não tem como ter certeza se seus dados estão entre eles, pois o site só mostra quais empresas foram vítimas de vazamentos.
Outra plataforma permite saber se o seu CPF foi vinculado a contas correntes que não sejam suas e a movimentações bancárias. Trata-se do Registrato, do Banco Central do Brasil, que exige um cadastro no site gov.br. Também é possível acessar pelo aplicativo de seu banco se ele for um dos conveniados.
Como se proteger
A Redbelt apresentou algumas dicas sobre como fazer para proteger seus dados e evitar os golpes que estão para ocorrer nos próximos dias:
- Imediatamente, troque suas senhas nos sites empresas de varejo, de saúde e do setor público nos quais tem cadastro.
- Adote a prática de trocar sua senha regularmente, no máximo a cada 45 dias e crie sempre senhas fortes – uma combinação de letras maiúsculas e minúsculas, números e símbolos do teclado. O ideal é que a senha tenha, pelo menos, 15 caracteres. Em hipótese alguma, reutilize uma senha antiga.
- Opte pela autenticação de dois fatores sempre que possível – onde poderá ser utilizado, número de telefone, e-mails e até aplicativos para confirmação e autorização de logins.
- Não armazene as senhas em locais inseguros, como em navegadores, blocos de notas, arquivos no sistema operacional, celular, entre outros.
- Considere utilizar frases ao invés de palavras, seguindo todas as dicas mencionadas acima.
- Utilize um gerenciador de senhas, para tornar menos árdua a tarefa de memorizar todas. Para o gerenciador, recomenda-se uma senha fortíssima.
- Não compartilhe senhas com terceiros, mesmo familiares, amigos ou colegas de trabalho.
- Fique atento a notícias sobre vazamentos e ataques cibernéticos contra organizações nas quais tenha alguma conta.