16 bilhões de senhas vazadas – O assunto repercutiu recentemente na imprensa mundial: um vazamento massivo de dados expôs aproximadamente 16 bilhões de credenciais de acesso, incluindo senhas e nomes de usuário, de serviços como Google, Apple, Facebook e outras plataformas. Esse incidente é considerado um dos maiores da história e foi descoberto por pesquisadores de cibersegurança.

O que aconteceu?

Os dados vazados são resultado de uma compilação de cerca de 30 vazamentos distintos e foram coletados por malwares do tipo “infostealer”, que infectam dispositivos e coletam informações sensíveis. Esses dados incluem informações de login associadas a empresas e plataformas, como:

• Serviços governamentais e corporativos;
• Plataformas de desenvolvedores;
• Redes privadas virtuais (VPNs).

Como proteger seus dados?

Nessas horas, vale ainda mais redobrar a atenção e adotar práticas que aumentam a segurança dos seus dados e, se você é gestor ou gestora de uma empresa, essas práticas precisam ser disseminadas e introduzidas como rotina de cibersegurança na organização. Algumas das principais:

• Não repetir senhas em várias plataformas e ambientes digitais: use senhas fortes e exclusivas para cada serviço; nunca é demais lembrar que senhas fortes têm que combinar letras, números e caracteres especiais e nunca serem baseadas ou relacionadas com dados pessoais básicos, por exemplo, data de aniversário, nomes de familiares, de pets etc;

• Ativar autenticação em dois fatores: Isso adiciona uma camada extra de segurança, exigindo um código extra além da senha e é uma ação simples e eficiente;

• Usar gerenciadores de senhas: Esses programas criam e armazenam senhas complexas e únicas para cada site;

• Manter sistemas e programas atualizados: Isso ajuda a proteger contra malwares e falhas de segurança;

• Treinar equipes e realizar simulações de ataques cibernéticos para antever formas de defesa, bem como protocolos de contingência;

• Evitar downloads maliciosos: Desconfie de e-mails ou mensagens com links ou anexos inesperados;
• Redobrar a atenção em relação a ciberataques que vem envolvendo, cada vez mais, a chamada ‘engenharia social’. E, aqui, vamos detalhar:

A engenharia social é uma técnica usada por cibercriminosos para manipular pessoas (incluindo em seu ambiente de trabalho) e obter informações confidenciais ou acesso a sistemas. É como uma “fraude psicológica”. Imagine que alguém liga para você, fingindo ser um funcionário do banco, e pede informações pessoais para “resolver um problema” na sua conta ou da empresa. Eles podem usar um tom amigável ou ameaçador para criar uma sensação de urgência e fazer com que você baixe a guarda. A engenharia social pode ser feita por e-mail, telefonema, mensagem de texto, redes sociais e até por encontros presenciais!

• Contratar e implementar ferramentas digitais apenas de fornecedores confiáveis. Os que possuem certificações internacionais como ISO 27001 e são perfeitamente alinhados com a LGPD (Lei Geral de Proteção de Dados) e associados a entidades reconhecidas como, no caso do Brasil, a ABES (Associação Brasileira das Empresas de Software).

Como saber se fui vítima?

Para verificar se seus dados foram comprometidos, você pode usar ferramentas especializadas, como:

• Have I Been Pwned: Um site que permite verificar se um endereço de e-mail foi comprometido em algum vazamento conhecido;

• Serasa Premium: Um serviço que monitora CPF, e-mails e números de telefone na dark web e envia alertas em tempo real.

O que fazer se meus dados foram vazados?

Se você descobrir que seus dados foram vazados, é importante:

• Trocar as senhas imediatamente: priorize contas sensíveis como e-mail, bancos e redes sociais;
• Ativar autenticação em dois fatores: Isso aumenta significativamente a segurança;
• Revisar atividades recentes: Verifique se há logins suspeitos ou mudanças de configuração nas suas contas;
• Monitorar seu CPF e contas bancárias: Fique atento a movimentações suspeitas.

Lembre-se sempre: cibersegurança não é algo que se compra pronto, é um conjunto que combina softwares confiáveis, ferramentas robustas e boas práticas aprendidas, reaprendidas, atualizadas e sobretudo, respeitadas, tanto na vida pessoal como no cotidiano corporativo.

Conte com a VARITUS para tornar sua empresa muito mais resistente e resiliente a vazamentos de dados e ataques cibernéticos.

A VARITUS possui os atributos mencionados neste texto e é uma empresa que só oferece o melhor a seus mais de 10 mil clientes, de todos os segmentos e portes, em todas as regiões do Brasil.

Nossos quase 17 anos de atuação e credibilidade falam por nós. CLIQUE AQUI e fale com um dos nossos especialistas!

03 de julho de 2025

VARITUS Brasil