Troque sua senha! Mais de 3 milhões de logins de sites são expostos na web
Gabriel Francisco Ribeiro
Do UOL, em São Paulo
29/01/2019 17h55
Mais de três milhões de logins em sites e aplicativos de streaming, principalmente relacionados a músicas, vídeos e jogos, estão disponíveis para aproveitadores na internet. O flagra foi feito pelo dfndr lab, laboratório especialista em cibersegurança da PSafe para plataformas digitais.
No total, a empresa diz ter encontrado 3,4 milhões de emails e senhas destinadas a entrar em sites e aplicativos de streaming populares, além de darem acesso a jogos. Os dados foram achados no site de hospedagem na nuvem Mega.nz - ou seja, fácil de ser acessado, já que nem está escondido na deep web.
O site de armazenamento na nuvem em que estão as informações é o mesmo em que foi encontrado, há duas semanas, quase 800 milhões de senhas e emails compilados de diversos vazamentos. A PSafe diz acreditar que os três milhões encontrados agora não estão ligados ao vazamento anterior, já que a base tem como característica ter sido conseguida via phishing.
Veja também
No golpe de phishing, os hackers utilizam normalmente uma página falsa que se faz passar pelo site verdadeiro. Assim, quando a vítima coloca suas credenciar para entrar na página, os dados acabam parando nas mãos de invasores.
Está seguro? Veja como ficar mais protegido online
Entre os dados, segundo a PSafe, estão contas de brasileiros. As informações foram encontradas por meio de uma nova função de checagem de dados vazados, feita dentro do laboratório da dfndr. Em bases vazadas como essa, o risco se torna maior por muitos usuários repetirem o email e senha em diversos sites diferentes.
O nome dos aplicativos e serviços que tiveram os dados de usuários expostos não foi informado pela PSafe, que diz não ter autorização das marcas para citar seus nomes.
O aplicativo dfndr security oferece um monitoramento de roubo de dados. Contudo, o usuário pode saber mais facilmente se suas informações já foram vazadas ao acessar o site Have I Been Pwned e colocar seu email ou senha.
Para proteger as informações, é vital que o usuário sempre confira se o site que está acessando é mesmo o verdadeiro. Além disso, é recomendável usar senhas diferentes entre sites ou mesmo um gerenciador de senhas.