PUBLICIDADE
Topo

Troque sua senha! Mais de 3 milhões de logins de sites são expostos na web

Dados estão em site popular de armazenamento na nuvem - Getty Images
Dados estão em site popular de armazenamento na nuvem Imagem: Getty Images

Gabriel Francisco Ribeiro

Do UOL, em São Paulo

29/01/2019 17h55

Mais de três milhões de logins em sites e aplicativos de streaming, principalmente relacionados a músicas, vídeos e jogos, estão disponíveis para aproveitadores na internet. O flagra foi feito pelo dfndr lab, laboratório especialista em cibersegurança da PSafe para plataformas digitais.

No total, a empresa diz ter encontrado 3,4 milhões de emails e senhas destinadas a entrar em sites e aplicativos de streaming populares, além de darem acesso a jogos. Os dados foram achados no site de hospedagem na nuvem Mega.nz - ou seja, fácil de ser acessado, já que nem está escondido na deep web.

O site de armazenamento na nuvem em que estão as informações é o mesmo em que foi encontrado, há duas semanas, quase 800 milhões de senhas e emails compilados de diversos vazamentos. A PSafe diz acreditar que os três milhões encontrados agora não estão ligados ao vazamento anterior, já que a base tem como característica ter sido conseguida via phishing.

No golpe de phishing, os hackers utilizam normalmente uma página falsa que se faz passar pelo site verdadeiro. Assim, quando a vítima coloca suas credenciar para entrar na página, os dados acabam parando nas mãos de invasores.

Está seguro? Veja como ficar mais protegido online

Leia mais

Entre os dados, segundo a PSafe, estão contas de brasileiros. As informações foram encontradas por meio de uma nova função de checagem de dados vazados, feita dentro do laboratório da dfndr. Em bases vazadas como essa, o risco se torna maior por muitos usuários repetirem o email e senha em diversos sites diferentes.

O nome dos aplicativos e serviços que tiveram os dados de usuários expostos não foi informado pela PSafe, que diz não ter autorização das marcas para citar seus nomes. 

O aplicativo dfndr security oferece um monitoramento de roubo de dados. Contudo, o usuário pode saber mais facilmente se suas informações já foram vazadas ao acessar o site Have I Been Pwned e colocar seu email ou senha.

Para proteger as informações, é vital que o usuário sempre confira se o site que está acessando é mesmo o verdadeiro. Além disso, é recomendável usar senhas diferentes entre sites ou mesmo um gerenciador de senhas.

Chega! Use estas dicas para nunca mais cair em golpes no WhatsApp

UOL Notícias

Segurança