'Megavazamento' reforça importância de práticas de segurança, diz especialista

A exposição de 16 bilhões de credenciais “serve como um reforço importante para boas práticas de segurança”. É o que aponta o gerente de Engenharia de Segurança da Check Point Software Brasil, Fernando de Falchi, em entrevista ao Canaltech nesta segunda-feira (23).

• 16 bilhões de credenciais vazadas: veja como deixar suas contas protegidas
• Como saber se o seu CPF foi vazado online?

A percepção vem do alerta de pesquisadores do portal Cybernews na semana passada, que revelou um “megavazamento” de logins e senhas para contas do Google, Apple, Facebook e outros serviços.

O caso parte da compilação de diferentes conjuntos de dados, considerados como inéditos pelos integrantes do portal — ou seja, não vem necessariamente de um ataque ou vazamento recente, mas do “resultado” de incidentes anteriores.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

“Essa prática é comum no submundo do cibercrime”, explica o gerente da Check Point Software Brasil. “Os cibercriminosos muitas vezes compilam credenciais coletadas por infostealers de diferentes campanhas ao longo do tempo e revendem esses dados em grandes pacotes.”

Contudo, esse fator não reduz a preocupação — muito pelo contrário. “Independentemente da confirmação total do vazamento, o alerta serve como um reforço importante para boas práticas de segurança”, destaca o especialista.

Para o especialista, a principal lição do caso é que a segurança digital não pode ser negligenciada, mesmo em contextos de incerteza.

“O risco é significativo”, observa de Falchi. “Mesmo que parte dos dados seja antiga, a reutilização de senhas é uma prática comum entre usuários. Isso permite que cibercriminosos realizem ataques como credential stuffing, tentando acessar diferentes plataformas com as mesmas credenciais.”

Reutilização de senhas vazadas 

Uma das preocupações se encontra nas abordagens que aproveitam senhas vazadas que foram reutilizadas pelos usuários em diversas ocasiões. Nestes casos, um único vazamento pode abrir portas para acessar contas de plataformas distintas, se a mesma credencial é a usada para o e-mail, redes sociais e afins.

Essa abordagem vem de um processo conhecido como credential stuffing, quando o agente malicioso faz diversas tentativas de login na esperança de acessar contas que têm a mesma senha.

“Empresas também estão em risco, especialmente se colaboradores usarem e-mails corporativos com senhas expostas, o que pode abrir portas para ataques direcionados ou movimentações laterais dentro da rede”, ressalta o especialista.

Afinal, como manter as contas mais seguras?

O gerente da Check Point Software Brasil destaca que é importante adotar uma abordagem preventiva diante da “sofisticação crescente de malwares como os infostealers”, usados para coletar dados de pessoas e empresas.

“Medidas como uso de autenticação em duas etapas (2FA), gerenciadores de senhas e a não reutilização de credenciais são essenciais”, diz.

De Falchi também destaca que os usuários devem considerar a possibilidade de que seus dados já estejam expostos e devem adotar medidas proativas, como trocar senhas antigas.

No campo corporativo, ele também observa que é essencial criar uma defesa preventiva com soluções de segurança avançadas para ajudar a bloquear infostealers antes que eles se instalem e comprometam os sistemas.

“É fundamental que empresas invistam em soluções de proteção contra phishing e malware, pois muitas dessas ameaças se iniciam com cliques em e-mails ou sites maliciosos”, orienta. “A conscientização contínua de colaboradores e a atualização constante das defesas digitais são pilares para mitigar riscos nesse cenário.”

Confira outras matérias do Canaltech:

• Como saber se uma senha vazou na internet?
  
• Como deixar o Android mais seguro | 9 dicas
  
• Como deixar o Windows mais seguro | 8 dicas

VÍDEO: Coisas que PERDEMOS em smartphones e não lembramos mais