Analistas da empresa de segurança 4iQ descobriram nesta terça-feira, 12, uma base de dados coletiva na “deep web” – zona da internet que não pode ser detectada facilmente pelos tradicionais motores de busca – que concentra mais de 1,4 bilhão de logins e senhas de várias empresas. Entre elas, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox, Minecraft, Runescape, Anti Public e Exploit.in.
O arquivo encontrado é uma base que contém emails e combinações de senhas dos usuários. De acordo com Lucas Vieira, gerente de produtos da Soluti, empresa especializada em segurança e certificado digital, o caso mostra como há muito o que evoluir nos modelos de autenticação digital.
“Ao que tudo indica esta ‘base’ de usuários vazada já era conhecida há um tempo por usuários da deep web, porém só agora foi de fato analisada e testada por parte de alguma empresa de segurança”, diz Vieira. Ele ressalta que o ocorrido não possui nenhuma relação com os diversos casos de sequestro de dados que ocorreram durante o ano de 2017 onde milhares de empresas e pessoas ao redor do mundo ficaram expostas.
De acordo com o LinkedIn, uma das empresas envolvidas, as informações contidas no vazamento são as mesmas reveladas após um ataque que o serviço sofreu em 2012 e veio à tona no fim de 2016. A empresa ressaltou, em nota, que todas as providências foram tomadas para resolver o problema. Netflix e as outras empresas citadas ainda não se pronunciaram sobre o assunto.
Algumas características sobre o atual episódio:
Tipo de golpe
A forma com que o ataque ocorreu não foi totalmente descoberta, mas indícios apontam que este foi apenas uma atualização. Como é possível que as senhas não estivessem cifradas? Possivelmente devido a golpes de phishing, onde o próprio usuário, enganado por alguma falsa mensagem, informa os dados de sua conta, incluindo a senha para resolver um problema inexistente na plataforma de acesso. Mas como descobriram que eu tenho conta na plataforma (site, aplicação, sistema web) específica? Vários vazamentos decorrentes de antigos ataques aos servidores destas plataformas web podem ter gerado uma coletânea de dados dos usuários e assim descobre-se quem possui uma conta.
Comparação com outros casos
Este tipo de ataque não tem relação com os que aconteceram no decorrer do ano de 2017 onde milhares de empresas e pessoas ao redor do mundo sofreram sequestro de dados, o chamado Ransomware. O vazamento atual tem mais relação com o recente ocorrido com a Uber no fim de novembro, onde contas de 57 milhões de usuários do mundo todo foram expostas.
Proteção
O que podemos e devemos fazer para nos proteger deste tipo de situação é trocar regularmente as senhas das nossas contas nos sites; ter um anti-vírus ativo com ferramenta anti-phishing; sempre verificar se existe um SSL instalado no portal onde serão fornecidas as informações de e-mail/usuário e senha de acesso; nunca clicar em links enviados por e-mail; sempre copiar e colar no navegador, verificando se o remetente é de sua confiança.
Plano de ação
O que as empresas que sofreram os ataques e tiveram os dados de seus usuários expostos podem e devem fazer é procurar um formato mais seguro de autenticação que não permita o acesso das informações por parte de ciber-criminosos, como é o caso do login por Certificado Digital, que não exige que o usuário cadastre uma senha na mesma aplicação onde deve se autenticar.
