Information Leakage, Threat Intelligence

Onde ocorrem vazamentos de dados: os 5 principais sites

Por Yzadora Luz em
COMPARTILHAR

"Aviso de segurança: prezada comunidade..."

"Informação importante sobre a sua conta..."

Se você recebeu ou teve de enviar algum e-mail com assunto semelhante nos últimos tempos, sabe que está cada vez mais recorrente esse tipo de anúncio oficial alertando sobre invasões nos bancos de dados de diversos serviços e plataformas populares. Há ainda casos em que sequer existe sinalização sobre os vazamentos ocorridos. Fica a dúvida: para onde vão todos esses dados sensíveis?

Certamente o intuito dessas invasões não é nada amigável: a verdadeira intenção é a coleta de dados para futuras vendas ou vazamentos dos mesmos.

Mas onde ocorre de fato essa distribuição ilegal da nossa privacidade?

onde_ocorrem_vazamentos_dados

 

Onde ocorrem vazamentos de dados?


Para essa finalidade obscura, existem diversas plataformas que facilitam a exposição de qualquer tipo de informações, sem que o usuário precise realizar cadastro, deixando assim a pessoa sem identificação ou rastros explícitos.

Mas se você acha que esse tipo de prática só ocorre em domínios macabros e desconhecidos, estamos aqui para alertar o contrário!

Separamos os 5 sites com mais solicitações de remoções envolvendo vazamentos de dados detectados pela nossa plataforma Axur One. Você pode até estar logado agora em alguma delas:


Pastebin

Essa plataforma permite que o usuário publique qualquer informação sem necessariamente criar uma conta. É possível gerar um arquivo de texto compartilhável em diversos outros canais (também mapeados por nós no monitoramento de deep e dark web). Viu como fica extremamente fácil a disseminação desses conteúdos?!

pastebin_vazamento_dados


Facebook

Sim! Neste exato momento temos mais de 1000 incidentes na plataforma Axur One registrados como vazamento de dados nessa rede!

O perigo aqui, além de perfis falsos hospedando conteúdos ilegais, são grupos fechados, criados com o intuito de venda de dados vazados, como logins, cartões e telas fakes. Ainda bem que temos o monitoramento de deep e dark web para ajudar a achar essas fraudes não indexadas na web superficial!

facebook_vazamento_dados


Github

A hospedagem para repositórios e códigos colaborativos é vítima de vazamentos também! Informações valiosas de equipes podem estar públicas, divulgando tokens, senhas e conteúdos que deveriam ser privados. Nossa dica é manter por perto um profissional como o security evangelist para orientar e zelar pela segurança do processo de desenvolvimento!

github_vazamento_dados


Docplayer

Comumente tido como uma biblioteca on-line, hospedando artigos, livros, manuais e diversos conteúdos; no meio de tanta informação, é comum vazar apresentações internas ou dados mais sérios.

docplayer_vazamento_dados


Teliam.net

Nessa plataforma (não muito conhecida, aliás) você anuncia qualquer coisa, desde vídeos divulgando falhas em sistemas até a comercialização de cartões vazados.

teliam_vazamento_dados 

O atual impacto de cada plataforma:

onde_estao_os_vazamento_de_dados-1

O intervalo de tempo considerado para esse levantamento de dados contempla desde o dia 11 de julho de 2017 até a data presente.


Façamos também uma menção especial à rede TOR monitorada pelo time de Threat Intelligence Discovery e também uma das mais famosas do gênero: por plataformas assim não serem indexadas em buscadores como o Google e tornarem o rastreio de informação mais restrito, acabam se tornando fontes perfeitas para comercialização de vazamentos e demais ilegalidades.

 

Como a lei impacta em vazamentos de dados?


A aprovação da GDPR (General Data Protection Regulation) em 2016 gerou mudanças globais sobre como vemos nossa privacidade no universo digital, levando inclusive à legislação brasileira através da LGPD (Lei Geral de Proteção de Dados), uma importante regulamentação que busca tornar transparente o processo de coleta e uso de dados.

A partir daí, passamos a adotar como dados pessoais informações que ajudam a identificar uma pessoa e as atividades realizadas com esses dados, desde coletas, acessos, processamentos, utilizações e transferências até, por exemplo, armazenamentos.

Uma consequência importante dessa nova jurisdição é a nomeação de um profissional encarregado pelas supervisão das boas práticas na empresa perante à proteção de dados, sendo esse cargo o DPO – Data Protection Officer.

A coisa é tão séria que, no caso da GDPR, vazamentos ou violações de dados que possam ferir liberdades ou direitos devem ser notificados em até 72 horas!

 

Como se proteger de vazamentos?


O monitoramento constante dessas plataformas é a solução para conter rapidamente esse tipo de violação, que pode ocorrer sem nenhum aviso prévio.

Ter em mente a cultura da proteção de dados é essencial para que seu negócio permaneça longe de ameaças, trabalhando a conscientização com seus colaboradores para que eles usem de forma responsável seus acessos.

Dicas básicas como evitar registrar o e-mail profissional em plataformas não autorizadas, diversificar o cadastro de senhas e habilitar a autenticação de dois fatores são algumas delas.


Para que você fique tranquilo quanto a vazamentos, nós da Axur oferecemos a solução Data Leakage Discovery, que monitora a sua presença em incidentes relacionados à exposição de dados confidenciais. Dessa forma, você poderá agir rapidamente de forma proativa, controlando a situação através da nossa plataforma, o Axur One.

event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

Yzadora Luz

Estudante de Produção Multimídia e integrante da equipe de Brand Protection, ajudo na construção de uma internet mais segura.