Mais de 10 milh\u00f5es de senhas de brasileiros est\u00e3o expostas em um compilado de dados vazados e agregados ao longo de, no m\u00ednimo, tr\u00eas anos. O combo ainda inclui 68.535 senhas ligadas a emails da administra\u00e7\u00e3o p\u00fablica do pa\u00eds.<\/p>\n\n\n\n
Os dados est\u00e3o em um compilado global, com cerca de 3,2 bilh\u00f5es de registros (emails e senhas) vazados de diversos pa\u00edses, que veio \u00e0 tona no in\u00edcio de fevereiro, de acordo com sites especializados internacionais.<\/p>\n\n\n\n
A empresa de ciberseguran\u00e7a Syhunt levantou quais deles eram relativos ao Brasil, e chegou a 9,78 milh\u00f5es de senhas ligadas a dom\u00ednios “com.br”, conforme publicou o jornal o Estado de S. Paulo nesta sexta (5).<\/p>\n\n\n\n
O n\u00famero deve ser muito superior porque n\u00e3o foi poss\u00edvel averiguar quais contas de dom\u00ednios como Gmail, Hotmail e Yahoo, s\u00e3o de brasileiros.<\/p>\n\n\n\n
De acordo com o levantamento da Syhunt, entre os 20 dom\u00ednios brasileiros (com endere\u00e7o “.gov” de email) com maior n\u00famero de senhas expostas est\u00e3o Caixa, Previd\u00eancia, Fatec, C\u00e2mara dos Deputados, Prefeitura de S\u00e3o Paulo, Tribunal de Justi\u00e7a do Rio Grande do Sul, Prefeitura de Maca\u00e9, entre outros.<\/p>\n\n\n\n
Tamb\u00e9m h\u00e1 emails de servidores da Petrobras e da Justi\u00e7a. O STF (Supremo Tribunal Federal) se pronunciou sobre as senhas de 98 emails expostas da corte. Afirmou que servidores usaram o endere\u00e7o eletr\u00f4nico do tribunal para fazer cadastro em sites na internet.<\/p>\n\n\n\n
“N\u00e3o se trata de nenhum tipo de invas\u00e3o a sistemas da Suprema Corte”, afirmou o STF.<\/p>\n\n\n\n
Apesar da inseguran\u00e7a de alguns sites da administra\u00e7\u00e3o p\u00fablica, \u00e9 prov\u00e1vel, de acordo com especialistas, que os servidores utilizem as credenciais para acesso a outros sites, de modo que as empresas estatais n\u00e3o precisam ser invadidas para que esses dados sejam expostos. Ou seja, basta se cadastrar com o email corporativo em uma p\u00e1gina insegura.<\/p>\n\n\n\n
O compilado tem sido chamado de PWCOMB21 (sigla em ingl\u00eas para um termo como “compilado de senhas de diversas viola\u00e7\u00f5es em 2021”). A origem dos dados \u00e9 diversa, vindo de diferentes empresas dos setores p\u00fablico e privado ao longo de anos.<\/p>\n\n\n\n
N\u00e3o h\u00e1, segundo a Syhunt, liga\u00e7\u00e3o direta entre esse compilado e a exposi\u00e7\u00e3o e venda de 220 milh\u00f5es de dados de brasileiros, noticiada em janeiro, embora eles tenham sido evidenciados no mesmo f\u00f3rum.<\/p>\n\n\n\n
De acordo com Felipe Daragon, fundador da Syhunt, em 2017 hackers publicaram o primeiro combo de emails e senhas, um total de 1,4 bilh\u00e3o de credenciais do mundo todo. A vers\u00e3o publicada em fevereiro foi uma esp\u00e9cie de atualiza\u00e7\u00e3o, agora com 3,2 bilh\u00f5es de senhas.<\/p>\n\n\n\n
Os especialistas da Syhunt identificaram que v\u00e1rias senhas vazadas coincidiam com as j\u00e1 utilizadas pelos usu\u00e1rios. Um dos principais problemas desse compilado \u00e9 a evolu\u00e7\u00e3o do registro de senhas pessoais ao longo dos anos, o que pode levar um criminoso a descobrir a nova senha de um usu\u00e1rio que tenha trocado.<\/p>\n\n\n\n
Por exemplo, se a pessoa apenas acrescenta um novo caractere na hora de atualizar a senha ou muda apenas o nome do personagem de um mesmo filme, d\u00e1 ind\u00edcios de um padr\u00e3o de senha que utiliza.<\/p>\n\n\n\n
N\u00e3o \u00e9 poss\u00edvel saber se as senhas est\u00e3o atualizadas, mas \u00e9 prov\u00e1vel que algumas estejam. De qualquer modo, manter vulner\u00e1vel o hist\u00f3rico de senhas j\u00e1 \u00e9 um risco ao cidad\u00e3o.<\/p>\n\n\n\n
Em alguns casos, a empresa de seguran\u00e7a digital detectou de tr\u00eas a 30 senhas relacionadas a um \u00fanico endere\u00e7o de email.<\/p>\n\n\n\n
Para se proteger, usu\u00e1rios devem alterar suas senhas para palavras complexas, evitando sequ\u00eancias alfab\u00e9ticas, com diferentes caracteres e n\u00fameros.<\/p>\n\n\n\n
A reportagem procurou o Serpro (Servi\u00e7o Federal de Processamento de Dados) e a ANPD (Ag\u00eancia Nacional de Prote\u00e7\u00e3o de Dados), mas ainda n\u00e3o obteve retorno.
<\/p>\n\n\n\n
SAIBA COMO SE PROTEGER<\/p>\n\n\n\n
MEUS DADOS VAZARAM, E AGORA?<\/strong><\/p>\n\n\n\n O primeiro passo \u00e9 ficar atento para todo e qualquer tipo de contato de diferentes empresas. A cautela \u00e9 necess\u00e1ria em todos os meios poss\u00edveis: email, internet, WhatsApp, telefone ou SMS.<\/p>\n\n\n\n “\u00c9 preciso ficar atento e desconfiar de comunica\u00e7\u00f5es de empresas que oferecem vantagens milagrosas ou pr\u00eamios que aparecem repentinamente. \u00c9 necess\u00e1rio checar se o remetente \u00e9 confi\u00e1vel, se \u00e9 representante leg\u00edtimo da empresa”, diz Diogo Moyses, do Idec (Instituto Brasileiro de Defesa do Consumidor).<\/p>\n\n\n\n Outro ponto trazido pelos especialistas \u00e9 o de nunca responder a solicita\u00e7\u00f5es de dados pessoais, senhas ou dados banc\u00e1rios.<\/p>\n\n\n\n Nathalie Fragoso, do InternetLab, afirma que \u00e9 preciso tomar cuidado com phishing -tentativa de obter informa\u00e7\u00f5es confidenciais por meio de um disfarce de entidade confi\u00e1vel por email, SMS ou redes sociais.<\/p>\n\n\n\n “\u00c9 importante prestar aten\u00e7\u00e3o no que clica, n\u00e3o clicar em links que n\u00e3o conhe\u00e7a, n\u00e3o abrir emails que n\u00e3o tenham garantias de que s\u00e3o aut\u00eanticos e seguros. D\u00e1 para entrar em contato com as institui\u00e7\u00f5es remetentes”, diz.<\/p>\n\n\n\n ADIANTA TROCAR A SENHA?<\/strong><\/p>\n\n\n\n Segundo os especialistas, apesar de n\u00e3o ser poss\u00edvel “desvazar” os dados ou apag\u00e1-los da internet, a troca de senhas \u00e9 mais um fator de seguran\u00e7a.<\/p>\n\n\n\n O ideal \u00e9 que a senha contenha caracteres mai\u00fasculos e min\u00fasculos, n\u00fameros e s\u00edmbolos. Senhas como o nome do pai ou da m\u00e3e, datas de anivers\u00e1rio ou sequ\u00eancias num\u00e9ricas s\u00e3o consideradas fr\u00e1geis e podem ser facilmente quebradas.<\/p>\n\n\n\n Especialistas tamb\u00e9m indicam habilitar autentica\u00e7\u00f5es de dois fatores.<\/p>\n\n\n\n O CRIMINOSO CRIOU UMA CONTA FALSA OU TOMOU CR\u00c9DITO NO MEU NOME. O QUE FAZER?<\/strong><\/p>\n\n\n\n A primeira medida \u00e9 fazer um boletim de ocorr\u00eancia.<\/p>\n\n\n\n “A not\u00edcia-crime deve ser feita caso a pessoa detecte que ocorreu algum uso indevido dos seus dados. Mas sobre o vazamento em si \u00e9 praticamente ineficaz, j\u00e1 que praticamente todos os cidad\u00e3os tiveram seus dados vazados. Seriam 200 milh\u00f5es de BO\u00b4s que, ainda assim, n\u00e3o resolveriam o problema”, diz Ronaldo Lemos.<\/p>\n\n\n\n \u00c9 importante entrar em contato com o banco ou com a empresa na qual a conta falsa foi criada.<\/p>\n\n\n\n Segundo o presidente da Combate \u00e0 Fraude, Leonardo Rebitte, mudar o email utilizado e at\u00e9 mesmo o telefone, dependendo da situa\u00e7\u00e3o, podem ser alternativas.<\/p>\n\n\n\n “Em \u00faltima inst\u00e2ncia, dependendo do impacto que o consumidor sofreu com o vazamento de suas informa\u00e7\u00f5es, \u00e9 poss\u00edvel tentar o cancelamento do CPF atual e o pedido de um novo n\u00famero na Receita Federal”, disse Rebitte.<\/p>\n\n\n\n ClickPB<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" Mais de 10 milh\u00f5es de senhas de brasileiros est\u00e3o expostas em um compilado de dados vazados e agregados ao longo de, no m\u00ednimo, tr\u00eas anos.… <\/p>\n","protected":false},"author":6,"featured_media":209169,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"sfsi_plus_gutenberg_text_before_share":"","sfsi_plus_gutenberg_show_text_before_share":"","sfsi_plus_gutenberg_icon_type":"","sfsi_plus_gutenberg_icon_alignemt":"","sfsi_plus_gutenburg_max_per_row":"","footnotes":""},"categories":[2],"tags":[],"class_list":["post-209168","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral"],"_links":{"self":[{"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/posts\/209168","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/comments?post=209168"}],"version-history":[{"count":1,"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/posts\/209168\/revisions"}],"predecessor-version":[{"id":209170,"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/posts\/209168\/revisions\/209170"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/media\/209169"}],"wp:attachment":[{"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/media?parent=209168"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/categories?post=209168"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/tags?post=209168"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}