top of page

Cibersegurança: 6 empresas que já tiveram seus dados vazados

Techtudo

Hoje em dia, todos os usuários compartilham informações sensíveis com a Internet e, por isso, não é comum que hackers e golpistas tentem acessá-las. Um exemplo recente disso foi banco de dados criminoso chamado "mãe de todo os vazamentos" (MOAB, na sigla em inglês), que reunia 26 bilhões de dados roubados, entre e-mails, telefones, senhas, endereços e outros documentos — e parte dessas informações foi vazada de sites brasileiros como Riachuelo, Pernambucanas, Habib's. Outras empresas como Apple, Meta, Twitter e Duolingo também se envolveram em outros episódios de invasão hacker. A seguir, relembre 6 casos recentes de vazamento de dados e entenda como os crimes ocorreram.


1. “Mãe de todos os vazamentos”

Em janeiro de 2024, especialistas em cibersegurança descobriram o que ficou conhecido como o “maior vazamento da história” ou a “mãe de todos os vazamentos” (MOAB, na sigla em inglês). Os pesquisadores encontraram uma plataforma com 26 bilhões de dados, que acumulavam 12 terabytes de e-mails, telefones, senhas, endereços, números de cartões e outros documentos. As informações eram oriundas de diversos vazamentos anteriores, mas foram compiladas e disponibilizadas no Elasticsearch, um sistema de buscas baseado em um banco de dados com acesso livre na Internet.


O caso foi descoberto por Bob Dyachenko, dono da Security Discovery, junto à equipe do site CyberNews, que publica reportagens sobre o tema. Segundo o veículo, a maioria das informações vazadas derivam dos aplicativos Tecent QQ, MySpace, Twitter Deezer e LinkedIn. A lista também incluía pelo menos 39 sites brasileiros, como Riachuelo, Pernambucanas, Habib's, Ragazzo, Petrobras e até serviços públicos, como a Universidade de São Paulo (USP) e a SP Trans.


2. Caso Serasa

Em dezembro de 2023, o Ministério Público Federal (MPF) moveu uma ação contra a Serasa Experian para que a empresa fosse condenada a pagar uma indenização de R$ 30 mil a cada pessoa afetada por um possível uso irregular de informações. A companhia foi acusada de comercializar dados sobre os hábitos de consumo de mais de 223 milhões de brasileiros vivos e falecidos. O conteúdo incluía desde históricos de compras até informações de renda, da Previdência Social e da Receita Federal.


Na época, o Instituto Sigilo também chegou a alertar para a possibilidade de vazamento de dados de cartões de crédito e débito. O caso segue em curso e a Serasa ainda não foi condenada. No entanto, notícias falsas estão sendo espalhadas pela Internet alegando que as indenizações já haviam sido liberadas. Vale reforçar que os usuários não devem clicar em links ou fornecer dados pessoais em sites associados a essa fake news.


3. Duolingo

Em agosto de 2023, os dados de 2,6 milhões de usuários da plataforma de idiomas Duolingo foram expostos no Breached, um dos maiores fóruns de vazamento de informações do mundo. Segundo o site Bleeping Computer, o conteúdo foi anunciado pelo preço de US$ 1.500 (cerca de R$ 7.300 na conversão atual).


Não se sabe se as transações chegaram a ser feitas. Foram roubados nomes, endereços de e-mail, números de telefone, logins e até os idiomas que os usuários estudavam no momento do crime. As informações foram obtidas por meio de uma técnica chamada "raspagem de dados", por meio de uma falha de segurança. Os dados inicialmente eram públicos e visíveis nos perfis dos usuários, mas foram reunidos em uma lista única e disponibilizados para atividades criminosas online.


4. Apple e 5. Meta

Em 2022, as big techs Apple e Meta enviaram dados de seus usuários a hackers que fingiram ser policiais. As informações incluíam endereço e telefone, e foram cedidas após supostas solicitações de emergência da polícia. O procedimento é comum e acontece em casos de investigação criminal. Mas, nesse contexto, o pedido foi feito por criminosos que conseguiram invadir sistemas policiais e se passaram por agentes. O crime foi revelado pela Bloomberg, um dos envolvidos no golpe seria membro do grupo de hackers Lapsus$, que já violou empresas como Microsoft, Samsung e Nvidia.



6. X (antigo Twitter)

Em janeiro de 2023, um compilado de e-mails de cerca de 200 milhões de usuários do X (antigo Twitter) vazou e foi colocado à venda na darkweb. Neste caso, o risco envolveu a revelação da identidade de usuários anônimos na rede, além de riscos de sequestro de contas na plataforma ou em outros sites. Na época, a rede social negou a acusação de que os dados foram roubados por meio de uma fragilidade do sistema, identificada em 2022, quando 5,4 milhões de contas ficaram afetadas.



Com informações de O Globo, CyberNews e Tech.Co

6 visualizações0 comentário

Posts recentes

Ver tudo

Comments

Rated 0 out of 5 stars.
No ratings yet

Add a rating
bottom of page