3,3 milhões de brasileiros foram afetados por vazamento de dados de site de DNA

Mais de 3,3 milhões de brasileiros tiveram suas credenciais de acesso expostas com o vazamento de dados do MyHeritage, um site israelense que vende e fornece serviços de pesquisa em registros históricos e criação de árvores genealógicas. As informações foram prestadas pela própria companhia responsável pelo serviço após um pedido do Ministério Público do Distrito Federal e Territórios feito há duas semanas.

De acordo com os números fornecidos pela companhia, 3.360.814 brasileiros tiveram informações de e-mail e senha expostas na internet, sendo que, desse total, 106.880 eram menores de idade no momento do vazamento. No total, mais de 92 milhões de contas foram expostas em um vazamento que não teve razões reveladas. Um comprometimento nos servidores também não foi confirmado.

De acordo com o MyHeritage, o caso foi descoberto depois que um pesquisador de segurança independente entrou em contato com a empresa, informando sobre a presença de um grande arquivo com credenciais de acesso em um servidor privado. Verificando os dados, a companhia confirmou se tratarem de todos os e-mails e senhas de usuários cadastrados desde a abertura do serviço até outubro de 2017, quando as informações parecem ter sido extraídas dos servidores.

Na ocasião, entretanto, a empresa israelense afirmou não possuir qualquer indício de que aqueles dados tenham sido usados para comprometer as contas dos usuários no próprio MyHeritage ou em outras plataformas. Além disso, a empresa deixou claro que informações pessoais sensíveis e dados de cartão de crédito, por exemplo, nem mesmo são hospedadas em sua infraestrutura, estando fora de perigo por serem tratadas por parceiros que lidam com os meios de pagamento pelo serviço. Informações de familiares, árvores genealógicas, exames e testes de DNA também não foram comprometidos.

Com a revelação do total de brasileiros afetados, o MPDFT também optou por encerrar a investigação, por entender que o site não cometeu crimes. Ao abrir os números de atingidos, a MyHeritage também demonstrou que as senhas vazadas estavam criptografadas, dificultando o acesso a elas mesmo em posse do arquivo, o que teria sido o responsável pela não utilização dos dados mesmo após seu comprometimento.

Ainda, em comunicado global a todos os seus clientes, a companhia pediu desculpas e afirmou já estar trabalhando não apenas em uma auditoria interna, para entender exatamente o que aconteceu, mas também em novos protocolos de segurança. A autenticação em duas etapas deve estar disponível em breve para todos os seus utilizadores, bem como alertas para troca de senhas, de forma que os dados vazados sejam invalidados.

Vale a dica de sempre, inclusive, uma vez que comprometimentos desse tipo acabam colocando em risco não apenas o perfil original, mas também outras contas, caso o usuário utilize a mesma senha em todas elas. O ideal, então, é não fazer isso, criando versões diferentes para cada plataforma — principalmente as mais visadas ou com informações mais sensíveis, como e-mails, redes sociais, internet banking e sites financeiros — ou utilizando um gerenciador para adicionar ainda mais segurança a todo o processo.

Além disso, claro, se você for um usuário do MyHeritage, o ideal é trocar sua senha no serviço imediatamente e, também, toda e qualquer outra credencial que seja semelhante a utilizada lá. Não se sabem os motivos por trás do vazamento e, por mais que os dados ainda não tenham sido utilizados, isso não significa que eles não serão em algum momento.

Ainda, fique esperto para golpes por e-mail, que também são comuns quando bancos de dados desse tipo acabam disponibilizados na internet. Criminosos podem se passar por serviços populares ou, neste caso, até mesmo pela própria plataforma de testes de DNA em busca de ludibriar incautos a entregarem mais informações a eles.

Fonte: UOL Tecnologia