Publicado em Deixe um comentário

VAZAMENTO SEM PRECEDENTES EXPÕE BILHÕES DE REGISTROS

Recentemente, foi descoberto um vazamento de dados, envolvendo aproximadamente 26 bilhões de registros. Esta base de dados, ocupando 12 terabytes, foi encontrada em uma instância de armazenamento aberta e tem sido referida como um dos maiores vazamentos de dados até hoje.

Pesquisadores da Security Discovery e da CyberNews, que colaboraram na descoberta, indicam que a base de dados inclui informações de plataformas e serviços conhecidos, como X (anteriormente Twitter), Adobe, Canva, Dropbox, LinkedIn e Telegram, além de registros de diversas organizações governamentais dos Estados Unidos e de outros países, incluindo o Brasil.

Instituições brasileiras como USP, SPTrans e Petrobras, bem como empresas como CCA, Descomplica e Vakinha, estão entre as afetadas. Vale ressaltar, no entanto, que muitos dos dados vazados são provenientes de violações anteriores, indicando uma compilação de vazamentos passados, e não necessariamente uma nova brecha de segurança.

Especialistas em segurança cibernética recomendam precaução. Para os usuários, é aconselhável adotar práticas de segurança, como o uso de senhas fortes e únicas, e a ativação de autenticação de dois fatores em suas contas online. Além disso, é importante estar atento a possíveis tentativas de phishing e outras formas de exploração de dados.

Para os que desejam verificar se suas informações pessoais foram comprometidas em vazamentos anteriores, serviços como o verificador de vazamentos do CyberNews e o Have I Been Pwned permitem que usuários insiram seus endereços de e-mail ou números de telefone para checagem.

Este incidente sublinha a importância da segurança de dados na era digital, reforçando a necessidade de medidas de proteção individuais e coletivas contra violações de dados.

Publicado em Deixe um comentário

UM ALERTA SOBRE A SEGURANÇA DE INFORMAÇÕES GENÉTICAS

A recente violação de segurança na empresa de testes genéticos 23andMe representa um marco preocupante na proteção de dados pessoais. O ataque cibernético, que comprometeu informações sensíveis de aproximadamente 14 mil clientes, destaca a vulnerabilidade dos dados pessoais no ambiente digital, especialmente quando se trata de informações genéticas.

A 23andMe, conhecida por seus serviços de análise de DNA, enfrentou uma invasão significativa em seu banco de dados. Os invasores conseguiram não apenas acessar dados básicos dos clientes, mas também detalhes mais profundos sobre sua ascendência. Esta violação impactou um número substancial de usuários, com a porta-voz da empresa, Katie Watson, confirmando que cerca de 5,5 milhões de pessoas vinculadas ao recurso DNA Relatives foram afetadas. Este recurso permite que os clientes compartilhem seus dados genéticos com outros, muitas vezes membros da família, aumentando a gravidade do incidente.

Os dados comprometidos incluem nomes, anos de nascimento, status de relacionamento, percentuais de DNA compartilhado, relatórios de ancestralidade e localizações autodeclaradas. Adicionalmente, informações de perfil genealógico de aproximadamente 1,4 milhão de outros usuários que optaram pelo DNA Relatives também foram expostas. Este incidente afeta quase a metade dos sete milhões de clientes da 23andMe, ressaltando a escala do vazamento.

O ataque começou a ganhar atenção em outubro, quando um hacker alegou ter adquirido informações genéticas de clientes da 23andMe e tentou vendê-las online. A empresa atribuiu a vulnerabilidade à prática comum de reutilização de senhas pelos clientes, que facilitou ataques de força bruta nas contas. O recurso DNA Relatives, ao conectar usuários com seus parentes, exacerbou o impacto da invasão, permitindo que os hackers acessassem dados não apenas do titular da conta, mas também de seus parentes.

No momento, a 23andMe está concentrada em mitigar as consequências desta brecha de segurança e em fortalecer seus protocolos para prevenir futuras violações. Este incidente serve como um lembrete crítico sobre a importância da segurança cibernética, especialmente em um campo tão delicado quanto o dos testes genéticos, e coloca em cheque a confiança dos clientes nestes serviços.

Publicado em Deixe um comentário

COMO POSSO PROTEGER MEUS DADOS PESSOAIS DURANTE A TEMPORADA DE FESTAS?

À medida que o ano se aproxima do fim, com o 13º salário sendo depositado nas contas e as férias se iniciando, a atmosfera de compras natalinas acelera. Este cenário vibrante, infelizmente, também se torna um terreno fértil para golpes digitais. Os estelionatários, sempre à espreita, aproveitam-se deste período de maior distração e vulnerabilidade para executarem suas fraudes. É um fato preocupante que aproximadamente 75% dos golpes ocorram nesse período, incluindo furtos e roubos de dispositivos móveis, onde o dano depende do acesso que o criminoso consegue aos dados do aparelho.

Neste contexto, a precaução mais eficaz é manter o celular ‘limpo’. Como o smartphone é frequentemente o principal alvo dos golpistas durante as festas de fim de ano, adotar medidas básicas de segurança pode prevenir muitos incidentes. Como especialista em direito digital e presidente da Associação de Defesa de Dados Pessoais e Consumidor, eu aconselho a limpeza regular do dispositivo. Isso significa excluir tudo o que não é essencial para o uso diário. Por exemplo, questione a necessidade de manter centenas de fotos armazenadas ou informações de documentos e cartões bancários no dispositivo. Realizar backups e apagar esses dados pode reduzir significativamente o risco de acesso indevido.

Além disso, é prudente reavaliar a necessidade de múltiplos aplicativos bancários. Mantenha no celular apenas o essencial, e, se for sair e não planeja usar esses apps, considere desinstalá-los temporariamente, podendo reinstalá-los depois. Outra dica importante é limitar o armazenamento de senhas no aparelho. Anote-as em um local seguro e separado do seu dispositivo móvel. Embora essas medidas específicas sejam cruciais, não se deve esquecer de seguir outras práticas padrão de segurança digital para garantir uma temporada festiva sem o aborrecimento de lidar com fraudes e outros crimes relacionados.