Blog Axur | Digital Risk Protection

Onde ocorrem vazamentos de dados: os 5 principais sites

Escrito por Yzadora Luz | Jun 13, 2019 12:00:00 PM

"Aviso de segurança: prezada comunidade..."

"Informação importante sobre a sua conta..."

Se você recebeu ou teve de enviar algum e-mail com assunto semelhante nos últimos tempos, sabe que está cada vez mais recorrente esse tipo de anúncio oficial alertando sobre invasões nos bancos de dados de diversos serviços e plataformas populares. Há ainda casos em que sequer existe sinalização sobre os vazamentos ocorridos. Fica a dúvida: para onde vão todos esses dados sensíveis?

Certamente o intuito dessas invasões não é nada amigável: a verdadeira intenção é a coleta de dados para futuras vendas ou vazamentos dos mesmos.

Mas onde ocorre de fato essa distribuição ilegal da nossa privacidade?

 

Onde ocorrem vazamentos de dados?


Para essa finalidade obscura, existem diversas plataformas que facilitam a exposição de qualquer tipo de informações, sem que o usuário precise realizar cadastro, deixando assim a pessoa sem identificação ou rastros explícitos.

Mas se você acha que esse tipo de prática só ocorre em domínios macabros e desconhecidos, estamos aqui para alertar o contrário!

Separamos os 5 sites com mais solicitações de remoções envolvendo vazamentos de dados detectados pela nossa plataforma Axur One. Você pode até estar logado agora em alguma delas:


Pastebin

Essa plataforma permite que o usuário publique qualquer informação sem necessariamente criar uma conta. É possível gerar um arquivo de texto compartilhável em diversos outros canais (também mapeados por nós no monitoramento de deep e dark web). Viu como fica extremamente fácil a disseminação desses conteúdos?!


Facebook

Sim! Neste exato momento temos mais de 1000 incidentes na plataforma Axur One registrados como vazamento de dados nessa rede!

O perigo aqui, além de perfis falsos hospedando conteúdos ilegais, são grupos fechados, criados com o intuito de venda de dados vazados, como logins, cartões e telas fakes. Ainda bem que temos o monitoramento de deep e dark web para ajudar a achar essas fraudes não indexadas na web superficial!


Github

A hospedagem para repositórios e códigos colaborativos é vítima de vazamentos também! Informações valiosas de equipes podem estar públicas, divulgando tokens, senhas e conteúdos que deveriam ser privados. Nossa dica é manter por perto um profissional como o security evangelist para orientar e zelar pela segurança do processo de desenvolvimento!


Docplayer

Comumente tido como uma biblioteca on-line, hospedando artigos, livros, manuais e diversos conteúdos; no meio de tanta informação, é comum vazar apresentações internas ou dados mais sérios.


Teliam.net

Nessa plataforma (não muito conhecida, aliás) você anuncia qualquer coisa, desde vídeos divulgando falhas em sistemas até a comercialização de cartões vazados.

 

O atual impacto de cada plataforma:

O intervalo de tempo considerado para esse levantamento de dados contempla desde o dia 11 de julho de 2017 até a data presente.


Façamos também uma menção especial à rede TOR monitorada pelo time de Threat Intelligence e também uma das mais famosas do gênero: por plataformas assim não serem indexadas em buscadores como o Google e tornarem o rastreio de informação mais restrito, acabam se tornando fontes perfeitas para comercialização de vazamentos e demais ilegalidades.

 

Como a lei impacta em vazamentos de dados?


A aprovação da GDPR (General Data Protection Regulation) em 2016 gerou mudanças globais sobre como vemos nossa privacidade no universo digital, levando inclusive à legislação brasileira através da LGPD (Lei Geral de Proteção de Dados), uma importante regulamentação que busca tornar transparente o processo de coleta e uso de dados.

A partir daí, passamos a adotar como dados pessoais informações que ajudam a identificar uma pessoa e as atividades realizadas com esses dados, desde coletas, acessos, processamentos, utilizações e transferências até, por exemplo, armazenamentos.

Uma consequência importante dessa nova jurisdição é a nomeação de um profissional encarregado pelas supervisão das boas práticas na empresa perante à proteção de dados, sendo esse cargo o DPO – Data Protection Officer.

A coisa é tão séria que, no caso da GDPR, vazamentos ou violações de dados que possam ferir liberdades ou direitos devem ser notificados em até 72 horas!

 

Como se proteger de vazamentos?


O monitoramento constante dessas plataformas é a solução para conter rapidamente esse tipo de violação, que pode ocorrer sem nenhum aviso prévio.

Ter em mente a cultura da proteção de dados é essencial para que seu negócio permaneça longe de ameaças, trabalhando a conscientização com seus colaboradores para que eles usem de forma responsável seus acessos.

Dicas básicas como evitar registrar o e-mail profissional em plataformas não autorizadas, diversificar o cadastro de senhas e habilitar a autenticação de dois fatores são algumas delas.


Para que você fique tranquilo quanto a vazamentos, nós da Axur oferecemos a solução Data Leakage Discovery, que monitora a sua presença em incidentes relacionados à exposição de dados confidenciais. Dessa forma, você poderá agir rapidamente de forma proativa, controlando a situação através da nossa plataforma, o Axur One.