{"id":22917,"date":"2024-09-03T16:43:50","date_gmt":"2024-09-03T19:43:50","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=22917"},"modified":"2024-09-03T16:43:50","modified_gmt":"2024-09-03T19:43:50","slug":"top-five-data-breaches-in-history","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/top-five-data-breaches-in-history\/22917\/","title":{"rendered":"RockYou2024 e as outras quatro maiores viola\u00e7\u00f5es de dados da hist\u00f3ria"},"content":{"rendered":"

Nos \u00faltimos anos, houve um aumento<\/a> constante na quantidade de dados comprometidos. Not\u00edcias de novos vazamentos e invas\u00f5es chegam quase todos os dias, e n\u00f3s da Kaspersky n\u00e3o medimos esfor\u00e7os para informar voc\u00ea sobre a necessidade de prote\u00e7\u00e3o<\/a> <\/b>robusta, agora mais do que nunca.<\/p>\n

Hoje, nos aprofundamos na hist\u00f3ria e relembramos (com desconforto) as maiores e mais graves viola\u00e7\u00f5es de dados (DBs) de todos os tempos. Para descobrir a dimens\u00e3o do vazamento e o tipo de informa\u00e7\u00e3o envolvida, quem foi afetado e muito mais, continue lendo\u2026<\/p>\n

1.\u00a0\u00a0 RockYou2024<\/h2>\n

Em resumo:<\/strong> hackers coletaram dados de vazamentos anteriores e lan\u00e7aram a maior compila\u00e7\u00e3o j\u00e1 feita de senhas de usu\u00e1rios reais: 10 bilh\u00f5es de registros!<\/p>\n

Quando:<\/strong> 2024.<\/p>\n

Quem foi afetado: <\/strong>usu\u00e1rios em todo o mundo sem prote\u00e7\u00e3o forte<\/a>.<\/p>\n

O RockYou2024 \u00e9 o rei dos vazamentos e uma dor de cabe\u00e7a para aqueles que pensavam que os hackers n\u00e3o estavam interessados neles. Em julho de 2024, os cibercriminosos vazaram uma cole\u00e7\u00e3o gigantesca de senhas em um f\u00f3rum de hackers: 9.948.575.739 registros \u00fanicos no total. Apesar de ser uma compila\u00e7\u00e3o baseada no antigo vazamento RockYou2021, o RockYou2024 ainda \u00e9 arrasador, por assim dizer.<\/p>\n

Nosso especialista, Alexey Antonov, analisou a viola\u00e7\u00e3o e descobriu que 83% das senhas vazadas foram quebradas por um algoritmo de adivinha\u00e7\u00e3o inteligente em menos de uma hora<\/strong>, com apenas 4% delas (328 milh\u00f5es) capazes de serem consideradas fortes<\/strong>: exigindo mais de um ano para serem quebradas usando um algoritmo inteligente. Para obter detalhes sobre como os algoritmos inteligentes funcionam, consulte nosso estudo sobre a for\u00e7a de senhas<\/a>, que, analisando senhas de usu\u00e1rios reais vazadas na dark web, mostra que muitos de n\u00f3s ainda somos surpreendentemente indiferentes quanto \u00e0 seguran\u00e7a de senhas.<\/p>\n

Ao analisar o vazamento mais recente, Alexey filtrou todos os registros n\u00e3o relevantes e trabalhou com a matriz restante de\u2026 8,2 bilh\u00f5es de senhas armazenadas em algum lugar em texto simples!<\/em><\/p>\n

2.\u00a0\u00a0 CAM4<\/h2>\n

Em resumo:<\/strong> um servidor mal configurado exp\u00f4s 11 bilh\u00f5es de registros de clientes ao dom\u00ednio p\u00fablico. Informa\u00e7\u00f5es confidenciais de verdade, considerando que o CAM4 \u00e9 um site adulto!<\/p>\n

Quando:<\/strong> 2020.<\/p>\n

Quem foi afetado:<\/strong> usu\u00e1rios do site adulto CAM4.<\/p>\n

Essa hist\u00f3ria \u00e9 interessante por dois motivos: quais informa\u00e7\u00f5es foram vazadas e como. Entre os detalhes \u201cpadr\u00e3o\u201d vazados (nome, sobrenome, endere\u00e7o de e-mail, registros de pagamento etc.) estavam informa\u00e7\u00f5es de natureza muito mais \u00edntima: prefer\u00eancias de g\u00eanero e orienta\u00e7\u00e3o sexual. Os usu\u00e1rios precisavam fornecer essas informa\u00e7\u00f5es no momento da inscri\u00e7\u00e3o antes que pudessem aproveitar o conte\u00fado da plataforma de streaming para adultos.<\/p>\n

O vazamento foi causado por um banco de dados Elasticsearch inseguro. No entanto, o caso n\u00e3o terminou t\u00e3o mal nem t\u00e3o embara\u00e7osamente: se compilarmos todos os relat\u00f3rios de vazamentos relacionados a esse banco de dados<\/a> em um livro f\u00edsico, ter\u00edamos um grande volume no qual a hist\u00f3ria do CAM4 ocuparia um cap\u00edtulo pequeno, mas importante: \u201cO maior vazamento de dados da hist\u00f3ria que nunca existiu\u201d. Felizmente, o banco de dados foi desativado meia hora ap\u00f3s a descoberta do erro e, posteriormente, movido para uma rede local interna. Os dados pessoais dos usu\u00e1rios foram exclu\u00eddos.<\/p>\n

3.\u00a0\u00a0 Yahoo<\/h2>\n

Em resumo: <\/strong>um ataque de hackers afetou todos os tr\u00eas bilh\u00f5es de usu\u00e1rios da plataforma, mas o Yahoo admitiu isso apenas tr\u00eas anos depois.<\/p>\n

Quando:<\/strong> 2012, 2013\u2026 ou foi 2014? Nem o Yahoo sabe ao certo.<\/p>\n

Quem foi afetado: <\/strong>todos os usu\u00e1rios do Yahoo.<\/p>\n

H\u00e1 mais de uma d\u00e9cada, o Yahoo foi hackeado (tudo come\u00e7ou com um e-mail de phishing), levando a uma s\u00e9rie de not\u00edcias sobre um suposto vazamento de dados. Os relatos iniciais mencionavam algumas centenas de milh\u00f5es de contas invadidas, depois, aumentaram para cerca de 500 milh\u00f5es<\/a> e, em 2017, na v\u00e9spera do acordo da empresa com a Verizon, descobriu-se que todas as tr\u00eas bilh\u00f5es de contas foram afetadas. Os hackers conseguiram nomes, endere\u00e7os de e-mail, datas de nascimento e n\u00fameros de telefone. Pior ainda, eles tiveram acesso \u00e0s contas de usu\u00e1rios que passaram anos sem alterar suas senhas. Agora voc\u00ea entende por que \u00e9 t\u00e3o importante alterar as senhas regularmente e excluir perfis antigos<\/a>?<\/p>\n

Este incidente \u00e9 mais uma prova de que at\u00e9 mesmo as gigantes da tecnologia \u00e0s vezes falham em armazenar os dados dos usu\u00e1rios adequadamente. No caso do Yahoo, os invasores encontraram um banco de dados de perguntas e respostas de seguran\u00e7a n\u00e3o criptografadas, e algumas contas n\u00e3o tinham autentica\u00e7\u00e3o de dois fatores. Portanto, a moral da hist\u00f3ria \u00e9: n\u00e3o conte com redes sociais ou plataformas on-line para proteger suas contas pessoais. Crie ou gere senhas fortes<\/a> e armazene-as no Kaspersky Password Manager<\/a>. E se voc\u00ea estiver preocupado que seus dados j\u00e1 possam ter vazado, instale qualquer uma das nossas solu\u00e7\u00f5es de seguran\u00e7a residencial<\/a>: Kaspersky Standard<\/a>\u00a0<\/strong>e Kaspersky Plus<\/a>\u00a0permitem que especifique todos os endere\u00e7os de e-mail que voc\u00ea e sua fam\u00edlia usam para fazer login nos servi\u00e7os on-line. O aplicativo verifica regularmente esses endere\u00e7os e relata quaisquer viola\u00e7\u00f5es de dados envolvendo contas vinculadas a eles.<\/p>\n

No Kaspersky Premium<\/a>, al\u00e9m de uma lista de e-mail, voc\u00ea pode adicionar n\u00fameros de telefone. Eles geralmente s\u00e3o usados para identificar usu\u00e1rios de servi\u00e7os on-line mais confidenciais, como os banc\u00e1rios. Nosso aplicativo procura esses n\u00fameros e endere\u00e7os em todos os novos vazamentos de banco de dados e, se encontrados, avisa e aconselha o que fazer (leia mais<\/a> sobre como protegemos voc\u00ea contra vazamentos de dados pessoais on-line ou na dark web).<\/p>\n

4.\u00a0\u00a0 UIDAI (Aadhaar)<\/h2>\n

Em resumo:<\/strong> os dados biom\u00e9tricos de quase todos os cidad\u00e3os e residentes da \u00cdndia foram colocados \u00e0 venda.<\/p>\n

Quando:<\/strong> 2018.<\/p>\n

Quem foi afetado: <\/strong>1,1 bilh\u00e3o de cidad\u00e3os e residentes da \u00cdndia.<\/p>\n

A Autoridade de Identifica\u00e7\u00e3o \u00danica da \u00cdndia (UIDAI) opera o maior sistema de identifica\u00e7\u00e3o biom\u00e9trica do mundo, armazenando dados pessoais, impress\u00f5es digitais e fotos da \u00edris de mais de um bilh\u00e3o de pessoas naquele pa\u00eds.<\/p>\n

Enquanto muitos pa\u00edses ao redor do mundo est\u00e3o apenas planejando implementar a identifica\u00e7\u00e3o biom\u00e9trica, a \u00cdndia j\u00e1 possui esse sistema h\u00e1 mais de uma d\u00e9cada. A UIDAI foi criada para que cada residente da \u00cdndia tivesse um n\u00famero de identidade oficial \u00fanico, o Aadhaar<\/a>.<\/p>\n

Mas em 2018, ap\u00f3s uma s\u00e9rie de vazamentos de dados, os cibercriminosos n\u00e3o apenas colocaram as m\u00e3os no banco de dados, mas tamb\u00e9m o venderam por apenas 500 r\u00fapias<\/a> (cerca de US$ 6 na taxa de c\u00e2mbio atual). Outra grande viola\u00e7\u00e3o de dados ocorreu em 2023, desta vez afetando<\/a> 815 milh\u00f5es de indianos.<\/p>\n

Bancos e ag\u00eancias de aplica\u00e7\u00e3o da lei continuam a aconselhar as v\u00edtimas dos vazamentos a desativar a autentica\u00e7\u00e3o biom\u00e9trica para servi\u00e7os financeiros. Mas isso n\u00e3o \u00e9 garantia de seguran\u00e7a, pois seus nomes, n\u00fameros de passaporte, fotos, impress\u00f5es digitais e outras informa\u00e7\u00f5es provavelmente est\u00e3o nas m\u00e3os de cibercriminosos.<\/p>\n

5.\u00a0\u00a0 Facebook<\/h2>\n

Em resumo:<\/strong> a empresa n\u00e3o notificou os usu\u00e1rios sobre uma viola\u00e7\u00e3o de dados que ela conhecia h\u00e1 dois anos.<\/p>\n

Quando:<\/strong> 2019.<\/p>\n

Quem foi afetado: <\/strong>533 milh\u00f5es de usu\u00e1rios do Facebook.<\/p>\n

Ningu\u00e9m mais se surpreende ao ver as palavras \u201cFacebook\u201d e \u201cvazamento\u201d lado a lado. A plataforma \u00e9 v\u00edtima regular de ataques de hackers e vazamentos internos. Essa viola\u00e7\u00e3o em particular (a maior na hist\u00f3ria da empresa) fez com que os nomes, n\u00fameros de telefone e dados de localiza\u00e7\u00e3o de 533 milh\u00f5es de usu\u00e1rios ca\u00edssem nas garras dos criminosos cibern\u00e9ticos. Eles, ent\u00e3o, postaram os dados em um f\u00f3rum de hackers, onde qualquer pessoa poderia baixar tudo de gra\u00e7a. E n\u00e3o apenas os dados de contas de usu\u00e1rios regulares, mas tamb\u00e9m os de figuras p\u00fablicas<\/a>, incluindo o comiss\u00e1rio de Justi\u00e7a da UE, Didier Reynders, e o ent\u00e3o primeiro-ministro (agora ministro das Rela\u00e7\u00f5es Exteriores) Xavier Bettel de Luxemburgo.<\/p>\n

Se voc\u00ea suspeita que tamb\u00e9m pode ter sido afetado pelo vazamento de dados do Facebook, use nossa ferramenta Verificador de senhas<\/a> para descobrir se sua senha foi comprometida nesse ou em outros vazamentos.<\/p>\n

Os dados vazados eram de 2018 e 2019, embora as informa\u00e7\u00f5es sobre eles tenham aparecido apenas em 2021. Como isso aconteceu? O fato \u00e9 que os hackers exploraram a vulnerabilidade em 2019, que o Facebook corrigiu<\/a> imediatamente, mas depois, a empresa se esqueceu ou preferiu n\u00e3o informar os usu\u00e1rios sobre o incidente. Como resultado, a Meta enfrentou cr\u00edticas pesadas, al\u00e9m de uma pesada multa de \u20ac 265 milh\u00f5es<\/a> (~ US$ 276 milh\u00f5es em 2021).<\/p>\n

O que esses vazamentos nos ensinam?<\/h2>\n

O fio condutor de todas essas hist\u00f3rias \u00e9: \u201cA Big Tech ajuda aqueles que se ajudam\u201d. Em outras palavras, n\u00f3s somos os principais respons\u00e1veis pela seguran\u00e7a dos nossos dados; n\u00e3o o Facebook, nem o Yahoo, nem mesmo os governos. Cuide<\/a> de suas contas, crie ou gere senhas fortes, armazene-as em um gerenciador de senhas seguro<\/a>\u00a0<\/strong>e tome cuidado especial com dados biom\u00e9tricos.<\/p>\n