BR +55 11 3069 3925 | USA +1 469 620 7643

Os 5 maiores vazamentos de dados de 2021

por | nov 23, 2021 | Blog

Durante a pandemia, os ataques cibernéticos cresceram mais do que nunca. Roubos, sequestros e vazamento de dados são práticas cada vez mais populares no cibercrime. A categoria de bloqueio e sequestro em troca de resgate (ransomware) tem se destacado bastante, visto que os dados são recursos altamente valiosos e a maioria das empresas não se recusa a pagar os valores milionários cobrados no resgate de seus dados. 

A migração para os modelos de trabalho remoto fez com que mais pessoas ocupassem os ambientes virtuais, o que aumenta as chances de ataques digitais. Além disso, o trabalho home office, em que os sistemas das empresas são acessados de casa e através dos dispositivos pessoais aumentaram a superfície de ataque  na segurança da informação

Ou seja, a desestabilização global gerada pela pandemia tem sido um campo fértil de vulnerabilidades para serem exploradas pelo cibercrime.

Essa onda de ataques vem se espalhando pelo mundo, atingindo órgãos governamentais e empresas de diversos setores. Um dos maiores riscos para as  empresas é terem seus dados vazados, o que pode ser uma das consequências do não pagamento do valor do resgate por ransomwares, por exemplo. 

Outra possibilidade de vazamento ocorre quando os invasores disponibilizam os dados para venda em fóruns específicos na deep web.

O ano ainda não acabou e já contamos com uma lista generosa dessa onda de ataques cibernéticos. Confira os maiores vazamentos de dados que ocorreram em 2021 no Brasil e no mundo. 

Brasil: Vazamento de dados de 223 milhões de brasileiros 

O caso mais recente de vazamento de dados no Brasil conta com 223 milhões de informações pessoais de brasileiros, que incluem nomes, datas de nascimento, sexo, CPF, CNPJ, informações de veículos, endereços, fotos do rosto, escolaridade, registro em benefícios de INSS, dados de servidores públicos, score de débito, entre outros. 

São praticamente todos os dados que uma pessoa pode ter. Se a população brasileira é de 212 milhões, os dados de quase todos os brasileiros estariam incluídos nessa lista, porém o vazamento  também contém informações de pessoas falecidas e dados de vazamentos anteriores.

O pacote de dados foi publicado em um fórum para ser comercializado. Os suspeitos responsáveis por colocar as informações à venda já foram apreendidos pela polícia. Um deles se chama Marcos Correia da Silva, conhecido como Vandathegod. O segundo envolvido, Yuri Batista Novaes, conhecido como JustBR, foi preso em flagrante em Petrolina e apreendido com 4 terabytes de dados em sua casa.

O Brasil tem sido um dos principais alvos dos cibercriminosos. No ano de 2019, o país alcançou o segundo lugar no mundo em ataques ransomware. Em 2020, apenas no segundo trimestre, houve um aumento de 350%, atingindo tanto empresas quanto governos, segundo dados da Kaspersky

Os números não param de crescer, ainda no primeiro semestre de 2021 o mundo já conta com inúmeros casos de ataques cibernéticos, e pelo menos oito desses incidentes ocorreram no Brasil, o que corresponde a cerca de um ataque por semana.


RockYou2021: Vazamento histórico de 8,4 bilhões de senhas

Considerado o maior vazamento da história, o ataque faz referência ao RockYou, grande vazamento que divulgou 32 milhões de senhas de usuários da rede social RockYou. Dessa vez, o vazamento foi de 8,4 bilhões de senhas de acesso divulgadas em um fórum de hackers. 

Ainda não é possível dizer como esses dados foram compilados e sua origem. Mas alguns especialistas acreditam que os dados foram sendo acumulados ao longo dos anos e reunidos com os de vazamentos anteriores.

Esse tipo de vazamento gera um alerta, tendo em vista que esses cibercriminosos podem usar técnicas de combinação de senhas em várias contas online ou ainda construir um dicionário de acesso para facilitar os ataques. O descaso dos usuários só piora a situação, pois o hábito comum de reutilizar as senhas, por comodidade, podem aumentar ainda mais os danos.

Facebook:  533 milhões dados de usuários do facebook vazados

553 milhões de pessoas, em 106 países, tiveram seus dados pessoais publicados gratuitamente em fórum de hackers. As informações incluem nome, endereço, telefone, data de nascimento e contas de e-mail. Testes realizados por especialistas confirmaram a legitimidade dos dados e que ainda podem ser utilizados para futuros ataques.

Ao se posicionar sobre o caso, o Facebook afirmou que se trata de um vazamento com dados já violados em 2019. Na época, o invasor achou uma vulnerabilidade na plataforma que permitiu a importação de dados dos usuários, vinculando números de telefone a usuários específicos. “Encontramos e corrigimos esse problema em agosto de 2019”, afirmou o porta-voz do Facebook.

O Facebook já vem sendo alvo de especulações sobre vazamento e uso indevido de dados desde o caso envolvendo a Cambridge Analytics, quando utilizou dados de 80 milhões de usuários para interferir no rumo das eleições de 2016 nos Estados Unidos.

Você está curtindo esse post? Inscreva-se para nossa Newsletter!

Newsletter Blog PT

6 + 8 =

Enviaremos newsletters e emails promocionais. Ao inserir meus dados, concordo com a Política de Privacidade e os Termos de Uso.

Linkedin: Vazamento de dados de 700 milhões de usuários

Depois do grande vazamento de dados em abril deste ano, o Linkedin foi alvo de mais um ataque envolvendo dados de 700 milhões de usuários, oferecidos à venda em um fórum hacker. Os dados incluem informações como nome, e-mail, endereço, número de telefone, registros de localização, URL do perfil, gênero, históricos pessoais e profissional e links de contas em outras redes sociais. 

No post da venda, o hacker afirma “Roubei os dados de 700 milhões de usuários do Linkedin por diversão”. O pacote foi oferecido por cerca de U$ 5 mil.

Entretanto, o Linkedin informou que já está trabalhando no caso, mas adiantou que esses bancos de dados não estão sendo gerados por invasões a servidores ou redes sociais, mas se trata de uma técnica que viola os termos de uso da plataforma, chamada de Data Scraping, que consiste em uma varredura automática de dados públicos. 

Em outras palavras, essa técnica apenas ajuda a reunir muito rapidamente um número alto de informações que já são disponibilizadas pelos usuários nas plataformas. O valor desse pacote se dá pela rapidez com que um grande volume de dados foi coletado e organizado em blocos, tarefa que levaria milhares de anos para ser concluída manualmente. Com a técnica de Scraping, os dados já ficam prontos para serem utilizados por terceiros para diversos fins.

Apesar de não ter sido uma invasão propriamente, o evento levantou várias discussões sobre a necessidade de se ter maior proteção sobre as informações de usuários compartilhadas publicamente.

Acer: Dados sequestrados com valor de resgate milionário

A empresa fabricante de eletrônicos foi alvo de um Ransomware, categoria em que o acesso aos dados ou ao sistema é bloqueado por criptografia. O valor do resgate é o maior já registrado na história para essa categoria de cibercrime. 

Os hackers exigiram o montante de US$ 50 milhões em troca da liberação dos dados para a empresa, ameaçando divulgá-los, caso o pagamento não seja feito. Para provar a posse dos dados, o grupo levantado como principal suspeito, conhecido como ransomware REvil, publicou em sua página algumas imagens de arquivos da empresa, incluindo saldos de contas bancárias de membros da companhia.

A Acer se pronunciou afirmando que não podia fornecer detalhes no momento para não prejudicar o andamento das investigações e afetar a segurança dos dados. Porém, comunicou que identificou “atividades anormais” em seus sistemas que já foram comunicadas às autoridades policiais de proteção de dados. 

A companhia ainda completou que tem investido bastante no aprimoramento contínuo da infraestrutura de segurança cibernética para proteger os negócios da empresa e a integridade de suas informações.

Especialistas acreditam que o grupo REvil tenha se aproveitado das vulnerabilidades recém- descobertas do Microsoft Exchange, que poderia facilitar a entrada dos hackers em sistemas de várias organizações. A correção dessas falhas já foi disponibilizada pela Microsoft através de atualizações de segurança.

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

Verizon Data Breach Investigation Report 2021: o que você precisa saber sobre esse relatório

A interação humana com as estruturas de TI representa uma das principais ameaças cibernéticas enfrentadas por organizações dos mais diversos portes e segmentos.  Essa é apenas uma das importantes informações extraídas do Verizon Data Breach Investigation Report 2021,...

Construindo uma indústria digital através do PAM

Com o avanço da tecnologia, os setores industriais encontram-se cada vez mais digitalizados por meio de soluções que otimizam os processos realizados nesses ambientes, reduzindo custos, eliminando falhas humanas e gerando mais produtividade.  Entre as tecnologias que...

O que fazer para diminuir os valores de seguro cibernéticos?

Quando se trata de segurança da informação, os riscos para as organizações estão cada vez maiores por uma série de fatores. Como exemplo, podemos mencionar o aumento no número de ataques cibernéticos, especialmente após a pandemia de covid-19, que acelerou a adoção em...

Alcançando a conformidade com a Lei Sarbanes-Oxley (SOX) usando controles de segurança cibernética

A Lei Sarbanes-Oxley (SOX) está associada principalmente à transparência da empresa e ao uso de controles contábeis e financeiros para proteger os investidores de relatórios financeiros fraudulentos. No entanto, é sempre importante lembrar o papel fundamental cada vez...

Gestão de Acesso Privilegiado (PAM): guia completo

Em 2021, houve um aumento de 50% no número de ataques em redes corporativas em relação ao ano anterior. É o que aponta a Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point. E muitos desses ataques envolvem a exploração desse tipo de...
$(document).ready(function(){ var domains = ["google","msn","yahoo","gmail","hotmail","outlook","bol","uol","terra","ig","live","me","icloud","aol","comcast","yopmail", "yandex", "googlemail"]; var form = document.forms[1]; console.log(form); var selectElement = form.querySelector('input[name="et_pb_contact_email_0"]'); console.log(selectElement); console.log("teste"); var selectedValue = selectElement.id; console.log(selectedValue); function validateDomain(me){ var idx1 = me.value.indexOf("@"); if(idx1>-1){ var splitStr = me.value.split("@"); var sub = splitStr[1].split("."); if(domains.indexOf(sub[0])>-1){ me.value=""; console.log("ATENÇÃO: apenas e-mails corporativos são válidos"); $( "p" ).remove( "#et_pb_contact_error_text" ); $(document.getElementById(selectedValue)).after('

ATENÇÃO: apenas e-mails corporativos são válidos

'); } else { $( "p" ).remove( "#et_pb_contact_error_text" ); } } } $("#"+selectedValue).on('blur', function() { validateDomain(this); }); });
Copy link