Mais de 68 mil senhas de órgãos governamentais brasileiros são expostas na internet

Vazamento a nível global também reúne senhas de outros países da América Latina e dos Estados Unidos, ultrapassando 3 bilhões de combinações disponíveis para download

Compartilhar:

A ESET alerta que organizações de vários países latino-americanos fazem parte de uma exposição global que contém mais de 3 bilhões de senhas associadas a mais de 2 bilhões de endereços de e-mail exclusivos.

 

Mais de um milhão e meio dessas senhas são pertencentes a agências governamentais em diferentes países do mundo e foram publicadas para download gratuito em fóruns online. Os dados dessas agências fazem parte de uma publicação maior chamada COMB, que contém mais de 3 bilhões de senhas.

 

Embora os Estados Unidos sejam o país mais afetado por esta exposição, com mais de 625 mil senhas associadas a endereços de e-mail com o domínio .gov, diversos domínios pertencentes a entidades governamentais em países latino-americanos fazem parte desta publicação.

 

O Brasil é o país que registra o maior número de dados expostos, com 68.535 senhas pertencentes a endereços de e-mail com o domínio .gov.br, seguido pelo México com 31.995 com o domínio .gob.mx, Argentina (.gov.ar) com 15.604, Colômbia (.gov.co) com 9.428, Peru (.gob.pe) com 6.038, Chile (.gob.cl) com 5.843, Costa Rica (.go.cr)) com 4.402, Equador (.gov.ec) com 2.792, El Salvador (.gob.sv) com 1.640 e Venezuela (.gob.ve) com 1.461.

 

A análise da Syhunt deste vazamento chamado COMB indica que os dados são uma compilação de diferentes violações que afetaram empresas e organizações em anos anteriores e contém 100 GB de informações. Da mesma forma, afirma-se que todos esses dados estão compactados em um arquivo .zip que garantem que sejam compartilhados ativamente entre os cibercriminosos.

 

Entre os dados incluídos neste pacote constam, segundo a CyberNews, credenciais associadas a e-mails da planta de purificação de água Oldsmar, na Flórida, Estados Unidos. No caso do Brasil, das 68.535 senhas associadas a endereços de e-mail de órgãos governamentais, 4.589 correspondem ao domínio .jus.br.

 

“Os usuários e organizações afetados por este vazamento devem alterar imediatamente a senha das contas comprometidas e também em todas aquelas contas onde usam a mesma senha. Este caso é uma boa oportunidade para lembrar empresas e usuários da importância de alterar as senhas dessas contas com informações confidenciais de vez em quando e usar longas senhas alfanuméricas – de, pelo menos, 15 caracteres”, comenta Cecilia Pastorino, especialista em segurança da informação da ESET na América Latina.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...
Security Report | Overview

Disparo falso da Defesa Civil: O que incidente representa de risco de credenciais roubadas

Uso de acessos legítimos respondeu por 25% dos vetores de entrada em ataques globais investigados pela empresa; especialistas explicam como...
Security Report | Overview

CNCiber lança modelo para avaliar maturidade de SI nacional 

Desenvolvido pelo Comitê Nacional de Cibersegurança, o modelo CIMBRA medirá a resiliência digital do país nas vertentes nacional e institucional,...
Security Report | Overview

Digitalização e IA tornam a resiliência de dados estratégica para as PMEs

Veeam destaca que pequenas e médias empresas precisam de proteção e recuperação de dados de nível corporativo com simplicidade operacional...