Digital Fraud, Data Leakage

Alguém sabe sua senha?

Por Fabricio Pessoa em
COMPARTILHAR

Apesar de não ser algo novo, muita gente ainda não entende o real risco a que se está exposto quando dados roubados de grandes empresas são vazados na rede. Adobe, Target, Sony, Linkedin, Spotify, Equifax e várias outras gigantes já tiveram esse tipo de problema e dados confidenciais de seus clientes foram vendidos ou distribuídos pela web. Mesmo em casos com ampla cobertura na mídia, é mais comum que se relacione esse tipo de incidente somente às empresas de onde os dados foram roubados e não ao conteúdo que foi subtraído, deixando de se preocupar em saber se seus dados estão entre aqueles que foram roubados.

A Axur monitora o submundo da internet e identificou uma imensa lista com mais de dois bilhões de e-mails e senhas vazados de empresas como LinkedIn, Dropbox e dezenas de outras. Desses, aproximadamente 5% podem ser dados de brasileiros e pelo menos um milhão são de e-mails de empresas nacionais o que, segundo o especialista em riscos digitais Felipe Almeida, é ainda mais crítico. “Em posse de informações como email e senha de uma conta de rede social, por exemplo, pessoas mal-intencionadas podem não somente acessar a conta de onde os dados foram vazados, mas também obter informações de outras pessoas ou empresas. Como muita gente repete as mesmas senhas para diferentes contas ou usam pequenas variações, se o e-mail de trabalho e a senha utilizada em uma conta vazada forem os mesmos utilizados para acessar uma rede corporativa, toda a empresa está em risco. Dados sigilosos podem ser divulgados, e-mails podem ser enviados em nome de funcionários da empresa, perfis falsos podem ser criados em redes sociais, para citar apenas alguns dos inúmeros riscos”- alerta o especialista.

Pensando numa forma de auxiliar os usuários a identificarem se suas credenciais estão expostas, a Axur criou um site onde é possível fazer uma consulta para verificar se e-mails ou domínios (o que vem depois da @, como @suaempresa.com.br) estão na lista em questão. Basta colocar os dados a serem pesquisados no campo de busca. Você será informado se seu e-mail está na base de dados e, caso positivo receberá um e-mail com maiores informações.

Além dos e-mails pessoais, o usuário também pode verificar se o endereço corporativo também foi vazado. Caso as senhas de trabalho também estejam comprometidas, o sistema informará se existem outros e-mails e senhas vazados da mesma empresa, assim a área de segurança ou TI poderá tomar as devidas providências.

Como esse tipo de incidente é imprevisível, é muito importante estar atento. Por mais que tomemos cuidado, nunca estamos 100% seguros. Além de trocar a senha com frequência, como usar senhas fortes e evitar repeti-las, algumas medidas adicionais podem ser tomadas a fim de minimizar os riscos relacionados a vazamentos de informações. O monitoramento contínuo dos canais mais relevantes para a presença digital de uma empresa ajuda na identificação não só de vazamento de informações, mas também de outros riscos aos quais pessoas e marcas estão expostos.

Por uma internet mais segura_

Além de ser um serviço útil para o público em geral, o MinhaSenha.com contribui para tornar a internet um lugar mais seguro. Através da ferramenta, queremos mostrar o perigo dos riscos digitais não só para os usuários, mas também para as organizações que lidam diretamente com o público e estão interessadas em proteger os dados de seus clientes e suas próprias informações confidenciais. O foco do site é ajudar organizações que desejam utilizar os canais digitais como parte de sua estratégia.

event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

Fabricio Pessoa

Formado em Relações Públicas e com ampla experiência internacional, Fabricio trabalha na Axur desde 2013 onde começou como Community Engagement and Relationship Manager. Atualmente trabalha como International Bisdev e ocasionalmente colabora com o Deep Space.