Segurança

Por Ana Letícia Loubak, para o TechTudo


O ano de 2019 foi marcado por uma série de vazamentos de dados que afetaram bilhões de pessoas. Só em outubro, mais de 1,2 bilhão de pessoas tiveram seus dados expostos em um vazamento oriundo de uma única fonte. Brechas em sistemas do governo também prejudicaram os cidadãos: em outubro, documentos pessoais de mais de 28 mil inscritos no Programa de Ação Cultural do Estado de São Paulo vazaram na web.

Isso sem falar em vazamentos que afetaram o cenário político nacional. Após conversas entre o Ministro da Justiça, Sérgio Moro, e o procurador do Ministério Público Federal em Curitiba Deltan Dallagnol virem a público, iniciaram-se debates acalorados sobre a legitimidade da Operação Lava Jato. Na lista a seguir, confira os cinco maiores vazamentos de dados de 2019.

Vazamento expõe dados de mais de 1,2 bilhão de pessoas e pode ser considerado o maior da história entre os vindos de uma única fonte — Foto: Pond5

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

1. Vazamento vindo de uma única fonte expõe privacidade de 1,2 bilhão de pessoas

Em outubro, mais de 1,2 bilhão de pessoas tiveram seus dados expostos em um vazamento que pode ser considerado o maior da história entre aqueles vindos de uma única fonte. As informações vazadas, cujo volume de armazenamento ultrapassa 4TB, estavam totalmente desprotegidas em um servidor aberto na Internet e, ao que tudo indica, foram inicialmente agregadas por duas companhias de enriquecimento de dados. Contas em sites de redes sociais, endereços de e-mail e números de telefone estavam entre os dados expostos.

2. Vazamento de empresa de e-mail expõe mais de 800 milhões de dados

Banco de dados com 150 GB expunha mais de 800 milhões de informações obtidas por empresa empresa de e-mail marketing — Foto: Pond5

Outro alarmante vazamento de dados neste ano ocorreu em março. Especialistas em segurança descobriram um banco de dados de 150 GB que expunha mais de 800 milhões de informações. O caso chamou a atenção pelo nível de detalhamento dos registros, que incluíam desde nomes, e-mails, endereços e telefones até credenciais de redes sociais e informações sobre crédito de consumidores e finanças de empresas. Os dados vazaram da Verifications.io, empresa que faz validação de e-mails para companhias de e-mail marketing, e compõem a segunda maior coleção de credenciais adicionada ao site Have I Been Pwned.

3. Vazamento de dados expõe inscritos no ProAC do Governo de São Paulo

Dados como CPF e identidade de inscritos no ProAC estavam disponíveis na Internet — Foto: Nicolly Vimercate/TechTudo

Uma falha de segurança expôs dados pessoais de mais de 28 mil candidatos do Programa de Ação Cultural do Estado de São Paulo (ProAC). A brecha no site do ProAC, descoberta em outubro pelo site Congresso em Foco, permitia acessar informações como comprovantes de residência e cópias de documento de identidade, enviadas por pessoas que se inscreveram nos editais do programa entre 2015 e 2018. No momento da descoberta da vulnerabilidade foram detectados mais de 56 mil links ativos.

4. Vazamento no Flipboard expõe credenciais de usuários

Flipboard avisa usuários sobre falha de segurança — Foto: Nicolly Vimercate/TechTudo

O Flipboard, aplicativo agregador de notícias, permitiu que arquivos com dados das contas dos usuários – incluindo senhas – fossem expostos por cerca de nove meses na Internet. O vazamento ocorreu devido a uma brecha de segurança nos servidores do app e foi anunciado em junho pelo próprio serviço. Segundo o Flipboard, foi identificado um "acesso não autorizado" nos bancos de dados, mas a maioria das credenciais de login foram preservadas com segurança.

5. Vazamento expõe mais de 700 milhões de e-mails na web

Mais de 700 milhões de e-mails foram expostos na web — Foto: Pond5

Imagine quantos golpes cibercriminosos poderiam aplicar se possuíssem um arquivo com mais de 773 milhões de senhas e logins de e-mails. Em janeiro, o especialista em cibersegurança Troy Hunt descobriu que mais de 21 milhões de códigos exclusivos e um bilhão de combinações de e-mails e senhas foram expostos em um banco de dados de 87 GB. O compilado de registros, que é resultado de diferentes vazamentos e inúmeras ações hackers, supera o ataque sofrido pelo Yahoo! em 2016 e é apontado como o maior roubo de dados da história.

6. Vazamento de conversas do Telegram revela detalhes da operação Lava Jato

Vazamento de conversa do Telegram expõe suposta colaboração ilegal entre Moro e Dallagnol na Operação Lava Jato — Foto: Reprodução/Marvin Costa

Procurado pelos usuários quando o WhatsApp apresenta instabilidades, o mensageiro Telegram ganhou maior notoriedade em junho devido ao vazamento de conversas que revelou uma suposta colaboração proibida entre o atual Ministro da Justiça Sérgio Moro, então juiz federal, e o procurador do Ministério Público Federal em Curitiba Deltan Dallagnol durante a operação Lava Jato. Embora não tenha afetado um número grande de usuários, como os outros vazamentos da lista, a situação foi bastante comentada no país por envolver figuras políticas.

Em resposta, o Telegram descartou qualquer possibilidade de roubo de dados dos seus servidores e disse acreditar na possibilidade de invasão remota das contas. Segundo o app de mensagens, também é possível que a vulnerabilidade esteja no celular do usuário, possivelmente infectado com malware.

WhatsApp: cinco dicas para usar o app com segurança

WhatsApp: cinco dicas para usar o app com segurança

Como aumentar a segurança na Web? Veja dicas no Fórum do TechTudo

Mais do TechTudo