Troque sua senha! Mais de 3 milhões de logins de sites são expostos na web
Mais de três milhões de logins em sites e aplicativos de streaming, principalmente relacionados a músicas, vídeos e jogos, estão disponíveis para aproveitadores na internet. O flagra foi feito pelo dfndr lab, laboratório especialista em cibersegurança da PSafe para plataformas digitais.
No total, a empresa diz ter encontrado 3,4 milhões de emails e senhas destinadas a entrar em sites e aplicativos de streaming populares, além de darem acesso a jogos. Os dados foram achados no site de hospedagem na nuvem Mega.nz - ou seja, fácil de ser acessado, já que nem está escondido na deep web.
O site de armazenamento na nuvem em que estão as informações é o mesmo em que foi encontrado, há duas semanas, quase 800 milhões de senhas e emails compilados de diversos vazamentos. A PSafe diz acreditar que os três milhões encontrados agora não estão ligados ao vazamento anterior, já que a base tem como característica ter sido conseguida via phishing.
No golpe de phishing, os hackers utilizam normalmente uma página falsa que se faz passar pelo site verdadeiro. Assim, quando a vítima coloca suas credenciar para entrar na página, os dados acabam parando nas mãos de invasores.
Entre os dados, segundo a PSafe, estão contas de brasileiros. As informações foram encontradas por meio de uma nova função de checagem de dados vazados, feita dentro do laboratório da dfndr. Em bases vazadas como essa, o risco se torna maior por muitos usuários repetirem o email e senha em diversos sites diferentes.
O nome dos aplicativos e serviços que tiveram os dados de usuários expostos não foi informado pela PSafe, que diz não ter autorização das marcas para citar seus nomes.
O aplicativo dfndr security oferece um monitoramento de roubo de dados. Contudo, o usuário pode saber mais facilmente se suas informações já foram vazadas ao acessar o site Have I Been Pwned e colocar seu email ou senha.
Para proteger as informações, é vital que o usuário sempre confira se o site que está acessando é mesmo o verdadeiro. Além disso, é recomendável usar senhas diferentes entre sites ou mesmo um gerenciador de senhas.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.