Mãe de Todas as Violações: Entendendo o Maior Vazamento de Dados da História

Em sua coluna, Fábio Correa Xavier fala sobre o mega vazamento ocorrido no início de 2024 e quais são as melhores práticas de proteção, a fim de evitar que informações pessoais caiam em golpes futuros

Compartilhar:

Em janeiro de 2024, o mundo digital testemunhou um dos maiores vazamentos de dados da história, conhecido como “Mother of all Breaches” (MOAB). O vazamento de dados representa um dos mais significativos e extensos ocorrido recente. Com 12 terabytes de informações abrangendo impressionantes 26 bilhões de registros, este vazamento supermassivo contém dados de uma variedade de fontes.

 

O maior número de registros no MOAB, 1,4 bilhão, veio do aplicativo chinês de mensagens instantâneas Tencent QQ. O vazamento também incluiu centenas de milhões de registros de plataformas como Weibo, MySpace, Twitter, Deezer, LinkedIn, AdultFriendFinder, Adobe, Canva, VK, Daily Motion, Dropbox e Telegram, além de várias organizações governamentais em países como EUA, Brasil, Alemanha, Filipinas e Turquia.

 

O MOAB é notável não apenas pelo seu tamanho colossal, mas também por ser uma compilação meticulosamente reunida de milhares de vazamentos, violações e bancos de dados vendidos de forma privada. Os registros incluem uma grande variedade de informações pessoais e confidenciais, aumentando exponencialmente o risco de ataques de identidade, phishing sofisticado, ciberataques direcionados e acesso não autorizado a contas pessoais e sensíveis.

 

Além disso, o MOAB contém não apenas informações de violações anteriores, mas também novos dados, aumentando a preocupação sobre a segurança e a privacidade dos dados na internet. O fato de o vazamento conter registros de uma ampla gama de plataformas e organizações, incluindo entidades governamentais de diversos países, escancara a necessidade urgente de medidas robustas de proteção de dados e conscientização sobre a segurança cibernética.

 

Meus dados estão no MOAB: o que fazer?

 

Se os seus dados estiverem incluídos nesse mega vazamento, é crucial tomar medidas imediatas para proteger sua identidade e informações pessoais. As principais medidas seriam:

1. Alterar Senhas Imediatamente: Se seus dados foram comprometidos, altere as senhas de todas as contas afetadas. Certifique-se de que as novas senhas sejam fortes, únicas e diferentes para cada conta.

 

2. Habilitar Autenticação de Dois Fatores (2FA): Onde disponível, habilite a autenticação de dois fatores para adicionar uma camada extra de segurança às suas contas.

 

3. Monitorar Contas Bancárias e Cartões de Crédito: Fique atento a atividades suspeitas em suas contas bancárias e cartões de crédito. Se notar algo incomum, informe imediatamente ao seu banco ou provedor de cartão de crédito.

 

4. Verificar Relatórios de Crédito: Regularmente, verifique seus relatórios de crédito para qualquer atividade não autorizada ou abertura de novas contas em seu nome.

 

5. Estar Ciente de Phishing: Esteja alerta a e-mails, mensagens ou chamadas suspeitas que possam ser tentativas de phishing, explorando os dados vazados para enganá-lo.

 

6. Usar um Gerenciador de Senhas: Considere usar um gerenciador de senhas para gerar e armazenar senhas seguras.

 

Como evitar vazamento de seus dados pessoais no futuro?

 

Para evitar situações semelhantes no futuro:

 

1. Ser Cauteloso com Informações Pessoais: Seja criterioso sobre quais informações pessoais você compartilha online, especialmente em redes sociais e outros sites públicos.

 

2. Manter Softwares Atualizados: Certifique-se de que seu software, incluindo antivírus e sistema operacional, esteja sempre atualizado para proteger contra vulnerabilidades de segurança.

 

3. Educação sobre Segurança Cibernética: Mantenha-se informado sobre as melhores práticas de segurança cibernética e conscientize-se sobre as formas comuns de fraudes e golpes online.

 

4. Revisar Configurações de Privacidade: Regularmente revise as configurações de privacidade em suas contas online para controlar quem tem acesso às suas informações.

 

5. Backup de Dados: Faça backups regulares dos seus dados importantes para evitar perdas em caso de ataque cibernético.

 

Usar Redes Seguras: Evite usar redes Wi-Fi públicas não seguras para transações ou atividades confidenciais.

 

Adotar essas medidas pode ajudar a proteger suas informações pessoais e reduzir o risco de ser afetado por vazamentos de dados no futuro.

 

E a LGPD?

 

O impacto do MOAB no consumidor pode ser sem precedentes, especialmente considerando que muitas pessoas reutilizam nomes de usuário e senhas. Isso pode levar a ataques massivos de preenchimento de credenciais. Além disso, os usuários cujos dados foram incluídos no MOAB podem se tornar vítimas de ataques de spear-phishing ou receber altos níveis de e-mails de spam.

 

Este vazamento destaca a importância crítica de práticas de higiene cibernética fortes, como o uso de senhas fortes, autenticação multifatorial e vigilância contínua contra tentativas de phishing. Também serve como um lembrete sombrio da natureza volátil e vulnerável das informações digitais e da necessidade contínua de aprimorar a segurança e as políticas de governança de dados em todas as organizações e plataformas.

 

Além disso, esse vazamento serve como um alerta sobre a importância crítica das legislações de privacidade, como o Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia e a Lei Geral de Proteção de Dados (LGPD) do Brasil. Estas legislações são fundamentais para estabelecer um quadro legal que protege as informações pessoais dos indivíduos e impõe requisitos rigorosos às organizações no que diz respeito à coleta, processamento e armazenamento de dados.

 

O GDPR e a LGPD estabelecem diretrizes claras para a proteção de dados, incluindo direitos do titular dos dados, como o direito de acesso, retificação e exclusão de seus dados pessoais. Essas leis também enfatizam a necessidade de consentimento explícito para o processamento de dados, além de estabelecerem regras estritas para a transferência de dados pessoais além das fronteiras nacionais.

 

Além disso, ambas as legislações impõem penalidades severas para violações de dados e não conformidade, destacando a seriedade com que a proteção de dados é tratada no cenário global. O incidente do MOAB reforça a necessidade de as organizações não apenas estarem em conformidade com tais regulamentos, mas também adotarem uma abordagem proativa na proteção de dados, implementando medidas de segurança robustas e práticas de governança de dados eficientes.

 

A crescente prevalência de vazamentos de dados em grande escala como o MOAB demonstra que a segurança da informação e a privacidade dos dados devem ser prioridades máximas para todas as organizações, independentemente do tamanho ou do setor. À medida que avançamos na era digital, a adoção e a implementação rigorosa das normas estabelecidas pelo GDPR, LGPD e outras legislações de privacidade relacionadas serão essenciais para proteger a integridade e a confidencialidade das informações pessoais e manter a confiança do público no ambiente digital.

 

*Fábio Correa Xavier é Diretor do Departamento de Tecnologia da Informação do Tribunal de Contas do Estado de São Paulo

Conteúdos Relacionados

Security Report | Colunas & Blogs

Como integrar Cyber Security, Proteção de dados e DevOps?

Considerando todas as etapas do processo operacional e cada grupo de dados segundo o seu uso presente na empresa, é...
Security Report | Colunas & Blogs

Estamos prontos para o futuro com a IA?

Algumas propostas do mercado de tecnologia, como a chegada da Inteligência Artificial e a migração de todos os players em...
Security Report | Colunas & Blogs

Tendências da Black Hat USA 2024: O que acontece em Vegas não fica em Vegas

O evento direcionado a especialistas e líderes de Segurança da Informação revisitou diversos temas essenciais e em destaque na atualidade...
Security Report | Colunas & Blogs

Brasil: Um terreno fértil para o Cibercrime

De acordo com matéria da Folha de S. Paulo, 4.600 pessoas são alvos de golpes financeiros a cada hora no...