Maior fuga de dados da história, ou direi Metadados?
Dezasseis biliões de contas ao todo, Google, Facebook e Apple.
A maior fuga de dados de sempre expôs 16 mil milhões de 'passwords', incluindo 'logins' e palavras-passe de redes sociais, serviços VPN, plataformas e contas da Apple, Google, Facebook, GitHub, Telegram e até mesmo recursos governamentais
O alerta foi dado pelo Cybernews, um grupo de especialistas em segurança cibernética, citado pela revista "Forbes".
O caso começou a ser investigado no início de 2024 e os especialistas descobriram 30 conjuntos de dados separados, cada um com entre dezenas de milhões e 3,5 mil milhões de registos, revelou Vilius Petkauskas, da Cybernews.
"Isso não é apenas uma fuga – é um plano para exploração em massa", sublinhou o grupo. "Não se trata apenas de fugas antigas a serem recicladas".
Agora, em rodapé, deixo a minha opinião pessoal:
Em parte, redes sociais, e APPS e websites da Apple, e de outros serviços como os governamentais, têm alguma culpa também.
Pois, mesmo que alguns utilizadores usem passwords complexas, esses organismos governamentais não investem na segurança das suas redes e elas são comprometidas, bem como Facebook e outras redes sociais não investem na segurança das suas redes a 100%.
Além disso, o Facebook está uma bandalheira autêntica, pois permitem criar perfis falsos (com nicknames, pseudónimos) e permitem milhares de piratas nigerianos e marroquinos criarem contas fictícias para burlas.
Eu vejo-os diariamente, são centenas deles a enviar pedidos de amizade para burlas, inclusive já vi grupos de hacking dentro do próprio Facebook a ensinar como roubar contas Facebook, e os membros eram indianos.
O Facebook não coloca "ordem na própria casa" nem cuida da segurança das suas redes.
Alguns especialistas em cibersegurança recomendam a criação de senhas fortes e complexas — compridas, com uma combinação de letras maiúsculas, minúsculas, números e símbolos — ou até frases inteiras difíceis de adivinhar. Além disso, é altamente recomendada a utilização da autenticação de dois fatores (2FA), como o envio de um código por SMS ou o uso de uma aplicação autenticadora.
Estas medidas ajudam a aumentar a segurança, especialmente contra ataques automatizados ou de hackers amadores. No entanto, não são completamente infalíveis. Hackers mais avançados conseguem realizar ataques sofisticados, como a interceptação de mensagens SMS (através de técnicas como SIM swapping) ou explorar vulnerabilidades em plataformas que armazenam os nossos dados.
Mesmo que a sua senha seja forte, se os servidores da empresa forem comprometidos, os dados de autenticação podem ser expostos — embora, idealmente, as senhas estejam cifradas (hashed) e não armazenadas em texto simples.
O uso de gestores de senhas (password managers) pode ser muito útil para manter senhas diferentes e complexas para cada serviço. No entanto, estes gestores também são alvos de ataques e, caso sejam comprometidos, um invasor pode obter acesso a múltiplas contas. Daí o velho ditado: "Nunca coloque todos os ovos na mesma cesta".
Em resumo: senhas fortes e 2FA são importantes e eficazes para grande parte dos ataques, mas não garantem proteção absoluta. A segurança digital depende também de boas práticas contínuas, atualizações, vigilância e, sempre que possível, do uso de tecnologias mais robustas (como chaves de segurança físicas para autenticação).
Se você colocar todas as passwords num só serviço , quem roubar terá acesso a tudo! Como diz o provérbio "Nunca coloque os ovos todos no mesmo cesto".
Gestores de passwords como o Norton LifeLock, 1Password, Bitwarden, Passwordstate, já foram comprometidos. Link aqui.
Nenhum sistema é infalível!
O próprio Pentágono, NASA e CIA tiveram os seus sistemas invadidos. Um dos casos mais emblemáticos é o do Gary McKinnon, o hacker britânico que tinha 21 anos. Entre 2001 e 2002, invadiu computadores da NASA, da Marinha, do Exército, da Força Aérea e do Departamento de Defesa dos EUA (incluindo o Pentágono).
E-mail:
Não tenha apenas uma conta de e-mail, tenha várias. Isso segmenta os riscos, se uma conta for invadida, você terá outras.
Evite usar redes WiFi abertas (públicas) como em cafés, hipermercados, restaurantes. Vejo pessoas a usar esse WiFi nesses locais porque lhes apetece ver o Facebook enquanto jantam, porque é "cómodo" etc. Porém, essas redes não são seguras.
0 comentários:
Enviar um comentário