Especialistas identificaram um vazamento de dados que pode ter atingido mais de 16 bilhões de senhas em aplicativos da Apple, Meta - dona do Facebook, Instagram e WhatsApp - e Google, informou a revista Forbes na última quarta-feira, 18. De acordo com a revista, a ação foi descoberta em uma investigação que ocorre desde o começo deste ano pela Cybernews, um órgão independente que pesquisa ações de hackers.

Segundo a Cybernews, "30 conjuntos de dados expostos contendo de dezenas de milhões a mais de 3,5 bilhões de registros cada um", que, no total, ultrapassariam a marca de 16 bilhões de dados vazados, confirmou Vilius Petkauskas, pesquisador da Cybernews, à Forbes.

O órgão ainda afirma que o maior pacote de informações comprometido, com 3,5 bilhões, está "provavelmente" relacionado a dados em língua portuguesa.

O órgão, que publica seus achados em um site, afirmou ainda que os dados ficaram expostos apenas por um pequeno período de tempo e que, por isso, não foi possível identificar quem ou qual grupo hacker estaria por trás do vazamento.

As informações vazadas continham dados de logins de contas de redes sociais, serviços bancários, apps governamentais e outros, e foram obtidos, provavelmente, a partir de ações de phishing, a partir de links que enganam o usuário para ter acesso a essas informações, instalações de malwares, uma espécie de programa de roubo de dados de celulares e computadores, e invasões de ransomware, que funciona como um sequestro de informações.

Como remediar

Para se manter seguro após um vazamento desse tipo, os especialistas recomendam a troca de senhas de contas ligadas ao vazamento, optando sempre por senhas únicas que não são usadas em outras plataformas. Além disso, é recomendado utilizar a autenticação em duas etapas sempre que possível.

Outra dica é sempre manter atualizados tanto sistemas operacionais quanto aplicativos, sejam eles em smartphones (iOS e Android) ou mesmo em notebooks e computadores pessoais.

Nesta semana, um vazamento de dados, que pode ter sido o maior já ocorrido na história, foi revelado pelo site Cybernews: mais de 16 bilhões de senhas teriam sido comprometidas em diversos pacotes divulgados online - o maior deles, com cerca de 3,5 bilhões de dados, está “provavelmente” ligado à países de língua portuguesa.

Apesar de entender a importância de garantir a segurança das senhas de apps e redes sociais, não é sempre que conseguimos manter os nossos dados a salvo a todo o tempo. Para isso, existem ferramentas e alguns truques que permitem aos usuários verificar se algumas de suas informações já estiveram em algum vazamento.

Uma delas é o site Have I Been Pwned? (‘Eu fui sacaneado?’, em tradução livre) que cataloga episódios de exposição e permite mapear informações a partir de um endereço de e-mail.

Para pesquisar por informações, acesse a plataforma em https://haveibeenpwned.com/, e no campo “e-mail address”, digite o e-mail que deseja verificar se foi comprometido em incidentes de segurança. Depois, clique no botão “pwned?”.

A tela verde com o texto “Good news – no pwnage found!” indica que a conta não foi encontrada em nenhum incidente de segurança monitorado pela ferramenta.

Já o fundo vermelho aponta comprometimento do e-mail em vazamentos de dados. Para verificar os locais onde essas informações foram encontradas, role a página até o final.

O site também permite pesquisar se suas senhas já foram divulgadas online. Basta seguir para a seção “Password” do mesmo site. No campo, password, digite a senha para avaliação. O fundo vermelho indica que a informação já foi exposta; o verde, que a senha não foi comprometida.

Algumas formas mais clássicas também podem ajudar a identificar se algum dado fez parte de um pacote de vazamentos na web. Uma delas é ativar a configuração de segurança no Google. Com isso, o serviço gera um relatório que indica quais as suas senhas salvas estão em risco.

Para ativar, é preciso acessar a sua conta do Google (a mesma do email), ir no menu “privacidade e segurança” e clicar na opção desejada do resumo de segurança.

Outras ferra mentas do Google também oferecem algumas pistas sobre a segurança dos seus dados. Fique atento aos emails que informam tentativas de login em contas de redes sociais que não foram feitas por você ou códigos numéricos enviados para recuperação de contas.

Veja como proteger sua senha

O primeiro passo pra proteger seus dados, é criar uma senha forte. Pra isso, é recomendável criar senhas com no mínimo 10 caracteres e que sejam frases formadas por palavras sem sentido com letras maiúsculas, minúsculas, números e até símbolos.

Outra dica importante é mudar as suas senhas periodicamente, de preferência a cada três meses e por outras senhas que não sejam parecidas com as anteriores. Vale reforçar que a senha deve ser forte e memorável, caso contrário e usuário não se lembrará dela ou vai precisar anotá-la para não esquecer.

Fazer autenticação de dois fatores ou 2FA (Two Factor Authentication) também é uma ferramenta muito importante, que muitas plataformas fornecem gratuitamente. Para ter acesso à conta é exigido ao usuário uma segunda autenticação, seja por um código enviado por SMS, confirmação no e-mail ou uma confirmação no smartphone.

Não esqueça também dos benefícios de usar um gerenciador de senhas. Esse software organiza seus logins em diversas plataformas e a única senha que você precisa memorizar é a senha do próprio software tem que mandar bem nessa, porque se você esquecer ou ela vazar, já era. Um gerenciador de senha também inclui recursos de aviso caso o endereço de alguma conta seja associado a uma violação de dados.