BR +55 11 3069 3925  |  USA +1 855 726 4878

Os 5 maiores vazamentos de dados de 2021

por | nov 23, 2021 | Blog

Durante a pandemia, os ataques cibernéticos cresceram mais do que nunca. Roubos, sequestros e vazamento de dados são práticas cada vez mais populares no cibercrime. A categoria de bloqueio e sequestro em troca de resgate (ransomware) tem se destacado bastante, visto que os dados são recursos altamente valiosos e a maioria das empresas não se recusa a pagar os valores milionários cobrados no resgate de seus dados. 

A migração para os modelos de trabalho remoto fez com que mais pessoas ocupassem os ambientes virtuais, o que aumenta as chances de ataques digitais. Além disso, o trabalho home office, em que os sistemas das empresas são acessados de casa e através dos dispositivos pessoais aumentaram a superfície de ataque  na segurança da informação

Ou seja, a desestabilização global gerada pela pandemia tem sido um campo fértil de vulnerabilidades para serem exploradas pelo cibercrime.

Essa onda de ataques vem se espalhando pelo mundo, atingindo órgãos governamentais e empresas de diversos setores. Um dos maiores riscos para as  empresas é terem seus dados vazados, o que pode ser uma das consequências do não pagamento do valor do resgate por ransomwares, por exemplo. 

Outra possibilidade de vazamento ocorre quando os invasores disponibilizam os dados para venda em fóruns específicos na deep web.

O ano ainda não acabou e já contamos com uma lista generosa dessa onda de ataques cibernéticos. Confira os maiores vazamentos de dados que ocorreram em 2021 no Brasil e no mundo. 

Brasil: Vazamento de dados de 223 milhões de brasileiros 

O caso mais recente de vazamento de dados no Brasil conta com 223 milhões de informações pessoais de brasileiros, que incluem nomes, datas de nascimento, sexo, CPF, CNPJ, informações de veículos, endereços, fotos do rosto, escolaridade, registro em benefícios de INSS, dados de servidores públicos, score de débito, entre outros. 

São praticamente todos os dados que uma pessoa pode ter. Se a população brasileira é de 212 milhões, os dados de quase todos os brasileiros estariam incluídos nessa lista, porém o vazamento  também contém informações de pessoas falecidas e dados de vazamentos anteriores.

O pacote de dados foi publicado em um fórum para ser comercializado. Os suspeitos responsáveis por colocar as informações à venda já foram apreendidos pela polícia. Um deles se chama Marcos Correia da Silva, conhecido como Vandathegod. O segundo envolvido, Yuri Batista Novaes, conhecido como JustBR, foi preso em flagrante em Petrolina e apreendido com 4 terabytes de dados em sua casa.

O Brasil tem sido um dos principais alvos dos cibercriminosos. No ano de 2019, o país alcançou o segundo lugar no mundo em ataques ransomware. Em 2020, apenas no segundo trimestre, houve um aumento de 350%, atingindo tanto empresas quanto governos, segundo dados da Kaspersky

Os números não param de crescer, ainda no primeiro semestre de 2021 o mundo já conta com inúmeros casos de ataques cibernéticos, e pelo menos oito desses incidentes ocorreram no Brasil, o que corresponde a cerca de um ataque por semana.


RockYou2021: Vazamento histórico de 8,4 bilhões de senhas

Considerado o maior vazamento da história, o ataque faz referência ao RockYou, grande vazamento que divulgou 32 milhões de senhas de usuários da rede social RockYou. Dessa vez, o vazamento foi de 8,4 bilhões de senhas de acesso divulgadas em um fórum de hackers. 

Ainda não é possível dizer como esses dados foram compilados e sua origem. Mas alguns especialistas acreditam que os dados foram sendo acumulados ao longo dos anos e reunidos com os de vazamentos anteriores.

Esse tipo de vazamento gera um alerta, tendo em vista que esses cibercriminosos podem usar técnicas de combinação de senhas em várias contas online ou ainda construir um dicionário de acesso para facilitar os ataques. O descaso dos usuários só piora a situação, pois o hábito comum de reutilizar as senhas, por comodidade, podem aumentar ainda mais os danos.

Facebook:  533 milhões dados de usuários do facebook vazados

553 milhões de pessoas, em 106 países, tiveram seus dados pessoais publicados gratuitamente em fórum de hackers. As informações incluem nome, endereço, telefone, data de nascimento e contas de e-mail. Testes realizados por especialistas confirmaram a legitimidade dos dados e que ainda podem ser utilizados para futuros ataques.

Ao se posicionar sobre o caso, o Facebook afirmou que se trata de um vazamento com dados já violados em 2019. Na época, o invasor achou uma vulnerabilidade na plataforma que permitiu a importação de dados dos usuários, vinculando números de telefone a usuários específicos. “Encontramos e corrigimos esse problema em agosto de 2019”, afirmou o porta-voz do Facebook.

O Facebook já vem sendo alvo de especulações sobre vazamento e uso indevido de dados desde o caso envolvendo a Cambridge Analytics, quando utilizou dados de 80 milhões de usuários para interferir no rumo das eleições de 2016 nos Estados Unidos.

Você está curtindo esse post? Inscreva-se para nossa Newsletter!

Newsletter Blog PT

2 + 8 =

Enviaremos newsletters e emails promocionais. Ao inserir meus dados, concordo com a Política de Privacidade e os Termos de Uso.

Linkedin: Vazamento de dados de 700 milhões de usuários

Depois do grande vazamento de dados em abril deste ano, o Linkedin foi alvo de mais um ataque envolvendo dados de 700 milhões de usuários, oferecidos à venda em um fórum hacker. Os dados incluem informações como nome, e-mail, endereço, número de telefone, registros de localização, URL do perfil, gênero, históricos pessoais e profissional e links de contas em outras redes sociais. 

No post da venda, o hacker afirma “Roubei os dados de 700 milhões de usuários do Linkedin por diversão”. O pacote foi oferecido por cerca de U$ 5 mil.

Entretanto, o Linkedin informou que já está trabalhando no caso, mas adiantou que esses bancos de dados não estão sendo gerados por invasões a servidores ou redes sociais, mas se trata de uma técnica que viola os termos de uso da plataforma, chamada de Data Scraping, que consiste em uma varredura automática de dados públicos. 

Em outras palavras, essa técnica apenas ajuda a reunir muito rapidamente um número alto de informações que já são disponibilizadas pelos usuários nas plataformas. O valor desse pacote se dá pela rapidez com que um grande volume de dados foi coletado e organizado em blocos, tarefa que levaria milhares de anos para ser concluída manualmente. Com a técnica de Scraping, os dados já ficam prontos para serem utilizados por terceiros para diversos fins.

Apesar de não ter sido uma invasão propriamente, o evento levantou várias discussões sobre a necessidade de se ter maior proteção sobre as informações de usuários compartilhadas publicamente.

Acer: Dados sequestrados com valor de resgate milionário

A empresa fabricante de eletrônicos foi alvo de um Ransomware, categoria em que o acesso aos dados ou ao sistema é bloqueado por criptografia. O valor do resgate é o maior já registrado na história para essa categoria de cibercrime. 

Os hackers exigiram o montante de US$ 50 milhões em troca da liberação dos dados para a empresa, ameaçando divulgá-los, caso o pagamento não seja feito. Para provar a posse dos dados, o grupo levantado como principal suspeito, conhecido como ransomware REvil, publicou em sua página algumas imagens de arquivos da empresa, incluindo saldos de contas bancárias de membros da companhia.

A Acer se pronunciou afirmando que não podia fornecer detalhes no momento para não prejudicar o andamento das investigações e afetar a segurança dos dados. Porém, comunicou que identificou “atividades anormais” em seus sistemas que já foram comunicadas às autoridades policiais de proteção de dados. 

A companhia ainda completou que tem investido bastante no aprimoramento contínuo da infraestrutura de segurança cibernética para proteger os negócios da empresa e a integridade de suas informações.

Especialistas acreditam que o grupo REvil tenha se aproveitado das vulnerabilidades recém- descobertas do Microsoft Exchange, que poderia facilitar a entrada dos hackers em sistemas de várias organizações. A correção dessas falhas já foi disponibilizada pela Microsoft através de atualizações de segurança.

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

Investimento de 13 milhões de dólares impulsiona expansão da senhasegura nas Américas e no Oriente Médio

Por Priscilla Silva São Paulo, 10 de Março de 2023 - O senhasegura, provedor líder de solução para Gestão de Acessos Privilegiados (PAM), que protege ambientes tecnológicos e recursos críticos de organizações contra ameaças cibernéticas, anuncia o aporte de 13 milhões...

senhasegura recebe prêmio CyberSecured 2022 como melhor solução de PAM nos EUA

Escrito por Priscilla Silva SÃO PAULO, 28 de Fevereiro de 2023 - A edição de 2022 do prêmio CyberSecured, promovido pela revista Security Today, marca do grupo 1105 Media's Infrastructure Solutions Group, elegeu a senhasegura como vencedora na categoria Privileged...

senhasegura lança o conceito “Jiu-JitCISO” para mostrar o vigor da cibersegurança brasileira

Por Priscilla Silva São Paulo, 13 de janeiro de 2023 - "Como no Jiu-Jitsu, a senhasegura é sobre defesa própria. Toda empresa deveria saber como se proteger e também proteger os seus clientes" é o propósito baseado na filosofia da arte marcial japonesa, mas...

CISA e FBI lançam script de recuperação de ransomware ESXiArgs

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos e o Departamento Federal de Investigação (FBI) lançaram, nesta semana, um guia de recuperação do ransomware ESXiArgs, que prejudicou milhares de empresas em âmbito global. Isso ocorreu porque...

senhasegura é líder pelo segundo ano consecutivo no relatório KuppingerCole Leadership Compass 2023

Por Priscilla Silva São Paulo, 30 de janeiro de 2023 - A senhasegura, solução de Gestão de Acessos Privilegiados (PAM) conquista a posição de líder no atual "Leadership Compass 2023". O relatório é produzido pela renomada empresa de análise de TI, a alemã...
$(document).ready(function(){ var domains = ["google","msn","yahoo","gmail","hotmail","outlook","bol","uol","terra","ig","live","me","icloud","aol","comcast","yopmail", "yandex", "googlemail"]; var form = document.forms[1]; console.log(form); var selectElement = form.querySelector('input[name="et_pb_contact_email_0"]'); console.log(selectElement); console.log("teste"); var selectedValue = selectElement.id; console.log(selectedValue); function validateDomain(me){ var idx1 = me.value.indexOf("@"); if(idx1>-1){ var splitStr = me.value.split("@"); var sub = splitStr[1].split("."); if(domains.indexOf(sub[0])>-1){ me.value=""; console.log("ATENÇÃO: apenas e-mails corporativos são válidos"); $( "p" ).remove( "#et_pb_contact_error_text" ); $(document.getElementById(selectedValue)).after('

ATENÇÃO: apenas e-mails corporativos são válidos

'); } else { $( "p" ).remove( "#et_pb_contact_error_text" ); } } } $("#"+selectedValue).on('blur', function() { validateDomain(this); }); });