16 bilhões de senhas vazadas - O assunto repercutiu recentemente na imprensa mundial: um vazamento massivo de dados expôs aproximadamente 16 bilhões de credenciais de acesso, incluindo senhas e nomes de usuário, de serviços como Google, Apple, Facebook e outras plataformas. Esse incidente é considerado um dos maiores da história e foi descoberto por pesquisadores de cibersegurança.
O que aconteceu?
Os dados vazados são resultado de uma compilação de cerca de 30 vazamentos distintos e foram coletados por malwares do tipo "infostealer", que infectam dispositivos e coletam informações sensíveis. Esses dados incluem informações de login associadas a empresas e plataformas, como:
Serviços governamentais e corporativos;
Plataformas de desenvolvedores;
Redes privadas virtuais (VPNs).
Como proteger seus dados?
Nessas horas, vale ainda mais redobrar a atenção e adotar práticas que aumentam a segurança dos seus dados e, se você é gestor ou gestora de uma empresa, essas práticas precisam ser disseminadas e introduzidas como rotina de cibersegurança na organização. Algumas das principais:
Não repetir senhas em várias plataformas e ambientes digitais: use senhas fortes e exclusivas para cada serviço; nunca é demais lembrar que senhas fortes têm que combinar letras, números e caracteres especiais e nunca serem baseadas ou relacionadas com dados pessoais básicos, por exemplo, data de aniversário, nomes de familiares, de pets etc;
Ativar autenticação em dois fatores: Isso adiciona uma camada extra de segurança, exigindo um código extra além da senha e é uma ação simples e eficiente;
Usar gerenciadores de senhas: Esses programas criam e armazenam senhas complexas e únicas para cada site;
Manter sistemas e programas atualizados: Isso ajuda a proteger contra malwares e falhas de segurança;
Treinar equipes e realizar simulações de ataques cibernéticos para antever formas de defesa, bem como protocolos de contingência;
Evitar downloads maliciosos: Desconfie de e-mails ou mensagens com links ou anexos inesperados;
Redobrar a atenção em relação a ciberataques que vem envolvendo, cada vez mais, a chamada ‘engenharia social’. E, aqui, vamos detalhar:
A engenharia social é uma técnica usada por cibercriminosos para manipular pessoas (incluindo em seu ambiente de trabalho) e obter informações confidenciais ou acesso a sistemas. É como uma "fraude psicológica". Imagine que alguém liga para você, fingindo ser um funcionário do banco, e pede informações pessoais para "resolver um problema" na sua conta ou da empresa. Eles podem usar um tom amigável ou ameaçador para criar uma sensação de urgência e fazer com que você baixe a guarda. A engenharia social pode ser feita por e-mail, telefonema, mensagem de texto, redes sociais e até por encontros presenciais!
Contratar e implementar ferramentas digitais apenas de fornecedores confiáveis. Os que possuem certificações internacionais como ISO 27001 e são perfeitamente alinhados com a LGPD (Lei Geral de Proteção de Dados) e associados a entidades reconhecidas como, no caso do Brasil, a ABES (Associação Brasileira das Empresas de Software).
Como saber se fui vítima?
Para verificar se seus dados foram comprometidos, você pode usar ferramentas especializadas, como:
Have I Been Pwned: Um site que permite verificar se um endereço de e-mail foi comprometido em algum vazamento conhecido;
Serasa Premium: Um serviço que monitora CPF, e-mails e números de telefone na dark web e envia alertas em tempo real.
O que fazer se meus dados foram vazados?
Se você descobrir que seus dados foram vazados, é importante:
Trocar as senhas imediatamente: priorize contas sensíveis como e-mail, bancos e redes sociais;
Ativar autenticação em dois fatores: Isso aumenta significativamente a segurança;
Revisar atividades recentes: Verifique se há logins suspeitos ou mudanças de configuração nas suas contas;
Monitorar seu CPF e contas bancárias: Fique atento a movimentações suspeitas.
Lembre-se sempre: cibersegurança não é algo que se compra pronto, é um conjunto que combina softwares confiáveis, ferramentas robustas e boas práticas aprendidas, reaprendidas, atualizadas e sobretudo, respeitadas, tanto na vida pessoal como no cotidiano corporativo.
Conte com a VARITUS para tornar sua empresa muito mais resistente e resiliente a vazamentos de dados e ataques cibernéticos.
A VARITUS possui os atributos mencionados neste texto e é uma empresa que só oferece o melhor a seus mais de 10 mil clientes, de todos os segmentos e portes, em todas as regiões do Brasil.
Nossos quase 17 anos de atuação e credibilidade falam por nós. CLIQUE AQUI e fale com um dos nossos especialistas!
03 de julho de 2025
VARITUS Brasil
