Um anúncio publicado por um hacker em
25 de fevereiro, num fórum virtual, levou especialistas a suspeitar de um novo
vazamento de informações de cartões de créditos e CPFs. Os dados foram
colocados à venda por US$ 50 mil e estariam relacionados a 10 milhões de
senhas de email de internautas brasileiros, expostas no âmbito do vazamento
mundial de 3,28 bilhões de senhas. Levantamento feito pela empresa brasileira
de cibersegurança Syhunt
demonstrou que, dentro desses milhões de senhas vazados (todas de e-mails com
domínio ".br"), mais de 68 mil são de órgãos governamentais, como o Congresso
Nacional e o Supremo Tribunal Federal. Até a Petrobras foi
vítima, com mais de 8,8 mil senhas expostas.
O arquivo com os mais de 3 bilhões de senhas globais
foi publicado na íntegra no mesmo fórum online onde ocorreu em janeiro o
vazamento de mais de 223 milhões de CPFs de brasileiros, mas trata-se
de um outro vazamento, como explicou ao GLOBO o especialista em
segurança Felipe Daragon, fundador Syhunt, que opera no setor
desde 2003. Segundo ele, o número de vazamentos vem aumentando devido à
combinação de home office com o fato de as pessoas estarem fazendo tudo online,
além do que a pandemia tem levado as pessoas a baixar a guarda contra ameaças
digitais.
Por conta disso, a MT4 Tecnologia,
desenvolvedora de tecnologias de segurança da informação, acaba de lançar o
serviços senhasegura HUNTER,
que verifica se um email pessoal ou corporativo foi vazado e se quaisquer dados
relacionados a ele— como informações bancárias, cartões de crédito, número do
CPF, RG, CNH e seguridade social — foram comprometidos. “Nossa proposta é
ajudar as empresas e as pessoas a descobrirem se tiveram seus dados vazados,
não apenas as senhas de e-mail, mas também as senhas de login em outros
serviços em que a pessoa se cadastrou com a mesma identidade”, diz Marcus
Sachara, CEO da MT4 Tecnologia, além de assegurar que consulta é
gratuita e que o email consultado não é utilizado para qualquer outra
finalidade.
Mesmo que seu email não esteja entre os que vazaram, convém reforçar a proteção
de suas contas online e trocar imediatamente todas as credenciais eletrônicas
em serviços online que você utiliza. Para isso:
1) Utilize
senhas fortes, combinando números, caracteres e símbolos.
2) Adote a autenticação
multifator sempre que essa camada adicional de segurança for
suportada pelo provedor de serviços online.
3) Troque suas senhas e credenciais
eletrônicas periodicamente.
4) Crie
uma senha segura assim que instalar novos equipamentos, como os
roteadores domésticos, que vêm com senha padrão do fabricante.
5) Não
acesse redes Wi-Fi de vizinhos nem
de locais públicos, que, por serem “abertas” abertas, não exigem senhas,
mas o risco de elas serem invadidas é grande, e você pode entrar de gaiato
nesse “navio”.
6) Phishing:
jamais abra anexos ou siga links enviados por remetentes desconhecidos — essa
recomendação vale tanto para o correio eletrônico quanto para redes sociais,
como WhatsApp, Facebook, Instagram e Twitter, entre
outras. Sempre desconfie. Na dúvida, pergunte ao remetente se foi mesmo ele que
lhe enviou o link.
7) Bancos, instituições financeiras,
seguradoras, operadoras de telefonia e afins nunca solicitam senha por email
ou por telefone.
8) Backup: faça
cópias de segurança de seus arquivos e documentos importantes e
salve-os em mídia externa e/ou num drive virtual (lembre-se: quem tem dois, tem
um; quem tem um, não tem nenhum).
9) Smartphone e tablets são
computadores ultraportáteis e, portanto, necessitam de proteção. Desktops
e notebooks costumam trazer pacotes “Internet Security” pré-instalados,
com validade temporária. Ao final desse prazo, não deixe de renovar o serviço
(ou configure adequadamente o Microsoft
Defender e o Windows
Firewall, que são componentes nativos do próprio Windows e,
portanto, não requerem pagamento adicional).
10) Use e abuse da navegação
anônima (ou sigilosa, ou “in-private”) e considere
a ideia de recorrer a uma VPN (rede privada construída sobre uma rede
pública, que é a solução ideal para quem se preocupa com sua privacidade).
E. T. Para saber mais sobre o senhasegura, acesse www.senhasegura.com.br
