Arquivo com 184 milhões de senhas é encontrado sem proteção na web; saiba mais

Fowler acredita que os dados foram obtidos por algum malware infostealer, ferramenta que costuma ser usada por cibercriminosos para roubar dados confidenciais e usar para fins maliciosos na web. Sendo assim, após encontrar o banco de dados, Jeremiah Fowler contatou o provedor de hospedagem, que removeu o arquivo do acesso público. Não é possível saber, porém, se o banco de dados foi exposto acidentalmente ou se foi criado e usado para fins maliciosos na Internet.

Após o ocorrido, o pesquisador alertou para os riscos de segurança enfrentados por pessoas cujos dados são expostos:

"Muitas pessoas, sem saber, tratam suas contas de e-mail como se fossem um armazenamento gratuito na nuvem e guardam anos de documentos confidenciais, como formulários de imposto de renda, registros médicos, contratos e senhas, sem considerar o quão confidenciais eles são. Isso poderia criar sérios riscos à segurança e à privacidade se criminosos obtivessem acesso a milhares ou até milhões de contas de e-mail", destaca.

Quando cibercriminosos obtêm acesso a nomes de usuário e senhas, eles podem invadir contas e roubar a identidade das vítimas, além de cometer fraudes financeiras e aplicar outros tipos de golpes. Outro ponto de atenção são as pessoas que usam a mesma senha em contas diferentes, pois elas podem sofrer diversos ataques de uma só vez.

Além disso, os e-mails vazados permitem que os golpistas vejam um histórico de conversas e contatos, que podem ser usados em ataques de phishing, visando obter dinheiro ou dados confidenciais. O pesquisador também afirmou ter descoberto credenciais comerciais nos dados vazados, que podem ser utilizadas para roubar registros e fazer espionagem, por exemplo. Fowler também afirmou ter visto contas governamentais de diferentes países, o que pode favorecer ataques a agências estaduais e federais.

É importante seguir algumas dicas de segurança para evitar ser vítima de violação de dados. Uma delas é usar senhas complexas — com caracteres especiais, números e letras maiúsculas e minúsculas — e exclusivas. Não utilize o mesmo código para acessar diferentes plataformas na web. Também é recomendado usar um gerenciador de senhas para criar e armazenar senhas fortes para cada conta.

Vale destacar a importância de ativar a autenticação em dois fatores, ao oferecer um segundo nível de proteção, seja por meio de um código ou chave de segurança. Assim, se a senha for violada, cibercriminosos não poderão acessar a conta sem esse código. Além disso, é indicado mudar senhas periodicamente, especialmente nos casos em que a pessoa tem somente um endereço de e-mail conectado a várias contas.

Outra medida de segurança é verificar, em serviços como o Have I Been Pwned (https://haveibeenpwned.com/), se o seu e-mail foi exposto em alguma violação de dados, assim, será possível alterar a senha da conta afetada. Ainda, é fundamental monitorar o uso das contas, já que existem plataformas que alertam o usuário sobre atividades de login suspeitas e comportamentos atípicos, que podem indicar uma tentativa de acesso não autorizado. Por fim, lembre-se de usar um bom software de segurança para detectar e eliminar ameaças online.

Veja também: 3 golpes online BOBOS que você precisa fugir!