Segurança

Por Filipe Garrett, para o TechTudo


O ano de 2020 foi conturbado em diversos aspectos, incluindo até questões de segurança virtual. Entre os maiores vazamentos, é possível citar a exposição de dados de celebridades e as informações de brasileiros obtidas diretamente do Ministério da Saúde como exemplos das ações de hackers neste ano.

Os acontecimentos demonstraram que ninguém está imune à invasão virtual. Além da realização de ataques sofisticados, como no caso recente da SolarWinds, criminosos se aproveitaram de falhas de segurança evitáveis, como foi o caso das empresas Zoom e Microsoft. A seguir, relembre oito grandes vazamentos de dados que ocorreram ao longo de 2020.

Quatro dicas para proteger suas informações online

Quatro dicas para proteger suas informações online

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

1. Microsoft: vazamento expõe dados de 250 milhões de usuários

Uma falha de segurança nas plataformas de atendimento ao cliente da Microsoft expôs as informações de 250 milhões de usuários. De acordo com a Comparitech, empresa especializada em segurança que divulgou o problema em janeiro, esses dados envolviam informações como e-mails, endereço de IP, localização e outras informações pessoais sigilosas.

Vazamento teve origem no serviço de suporte técnico da Microsoft e expôs dados de 250 milhões de usuários — Foto: Reprodução/Wikimedia Commons

A Microsoft reconheceu a falha e explicou que o vazamento se deu em virtude de um erro de configuração no banco de dados dos serviços de atendimento ao cliente. Como consequência, o evento acabou expondo o material de 14 anos de comunicação entre o suporte técnico e os usuários dos produtos Microsoft. Além disso, a desenvolvedora do Windows garantiu que o problema havia sido corrigido e que não havia informações de que os dados divulgados tivessem sido usados por criminosos.

2. MGM Resorts: rede de hotéis tem dados de clientes famosos vazados

A rede MGM Resorts, de hotéis de luxo, sofreu um ataque por hackers que acabou expondo as informações de 10,6 milhões de clientes em fevereiro. Em meio aos dados expostos, foram encontrados informações referentes a celebridades, como o cantor Justin Bieber e Jack Dorsey, CEO do Twitter.

Justin Bieber e outras celebridades e figuras importantes tem dados vazados — Foto: Reprodução/Instagram

Depois da aparição dos dados em um fórum de hackers, a rede reconheceu a falha e explicou que as informações foram obtidas de um servidor com acesso limitado a dados dos clientes. Isso explica porque dados bancários dos clientes não foram encontrados nas informações, que incluíam endereços residenciais, telefones, e-mails e datas de nascimento.

3. Zoom: contas de usuários vão parar em fóruns da Dark Web

Pelo menos 500 mil contas de usuários do Zoom foram parar em fóruns da Dark Web. Os dados, que envolviam endereços de e-mail e até senhas de acesso, chegaram a ser distribuídos gratuitamente pelos autores do vazamento. O problema foi mais um capítulo nas crises de segurança e privacidade que afetaram o serviço, que explodiu em popularidade durante a quarentena.

Hackers oferecem contas de universitários de graça na dark web — Foto: Reprodução/Bleeping Computer

A empresa alegou que trabalhava na correção dos problemas, além de afirmar que os dados de usuários corporativos dificilmente estariam entre o volume de meio milhão de contas divulgadas. Para comprovar a veracidade do vazamento, o site BleepingComputer testou com sucesso e-mails e senhas divulgados pelos hackers.

4. Nintendo: 160 mil contas da Nintendo Network foram vazadas por hackers

Em abril, hackers tiveram acesso aos dados de login completos de pelo menos 160 mil contas da Nintendo. As informações foram obtidas a partir das chamadas “contas legado”, que foram migradas de consoles antigos para o Switch. Os autores do crime tiveram acesso a informações completas de login, de modo que foi possível entrar no perfil do usuário na rede.

Nintendo agiu rápido na correção dos problemas — Foto: Divulgação/Nintendo

A Nintendo foi ágil em perceber o problema e alertou os usuários afetados para que eles alterassem suas credenciais de login imediatamente. Assim, maiores prejuízos e eventuais sequestros de contas podem ter sido evitados. A empresa também aboliu recursos de cadastro via sites de terceiros ou por meio das contas legado como forma de prevenção a novos problemas.

5. Instagram, TikTok e YouTube: 235 milhões de perfis vazam na Internet

Especialistas da Comparitech divulgaram, em agosto, a existência de um banco de dados com 235 milhões de perfis de Instagram, TikTok e YouTube disponíveis na Internet. As informações teriam sido reunidas pela Deep Social via web scrapping, um processo em que robôs vasculham a Internet para reunir informações automaticamente. Embora não seja considerado ilegal, acaba infringindo os termos de uso das redes afetadas.

Dados dos usuários foram coletados por meio de scrapping e poderiam ser usados em fraudes e golpes — Foto: Luciana Maline/TechTudo

Em meio as informações, havia dados como nomes, fotos de perfis, idades e número de seguidores. A princípio, o banco armazenava apenas informações públicas divulgadas pelos próprios usuários nas redes. De acordo com a Comparitech, esses dados poderiam ser usados por criminosos em ataques de engenharia social, fraudes e outros tipos de golpes.

6. LG, Xerox e Intel: gigabytes de dados internos das três corporações vazaram em agosto

LG e Xerox foram afetadas pelo ransomware Maze, especializado em atacar redes corporativas. As empresas se recusaram a ceder à chantagem dos criminosos e, por conta disso, tiveram seus dados divulgados na Internet. Ao todo, 50 GB de informações internas da LG foram parar na Dark Web, enquanto a Xerox teve 25,8 GB de dados expostos.

Dados internos de corporações continham informações confidenciais — Foto: techtudo

No caso da LG, as informações vazadas pareciam ter relação com o código fonte de software dos produtos da marca, como celulares e televisores. Já em relação à Xerox, acredita-se que os dados obtidos eram associados ao suporte técnico.

A Intel também foi alvo de um grande vazamento de dados internos no mesmo mês, mas por conta de um ataque diferente e sem relação ao Maze. Um total de 20 GB de informações internas da gigante dos semicondutores acabou divulgado na Internet, inclusive com documentação de novos produtos e informações assinaladas como “confidenciais” e “secretas”.

7. Ministério da Saúde: dados de 243 milhões de brasileiros ficam expostos por meses

Um problema de segurança no sistema de notificações da Covid-19 deixou expostas as informações de 243 milhões de brasileiros. O vazamento inclui toda a população que possui cadastro no SUS ou plano de saúde. Essa parcela abrange autoridades, como o presidente Jair Bolsonaro, e até mesmo pessoas mortas, o que explica o total de indivíduos ser maior do que a população do país atualmente.

Ministério de Saúde é alvo de ataque de hackers em 2020 — Foto: Divulgação/Facebook

Os dados expostos envolviam desde o nome completo até dados cadastrais. O acesso se deu por meio de uma falha no sistema de login e senha que deixou as informações acessíveis a qualquer um, mediante o recurso “inspecionar elemento”, disponível em diversos navegadores de Internet.

8. SolarWinds: ataque pode ser um dos maiores da história

SolarWinds é uma empresa de gerenciamento de TI, que tem como clientes grandes corporações e governos do mundo todo. A companhia foi alvo de um grande ataque realizado por hackers russos que foi descoberto apenas agora, em dezembro. Acredita-se que a ação venha se desdobrando desde março, e ainda é cedo para estimar sua amplitude e os danos causados.

Ataque às estruturas da SolarWinds tem potencial para se tornar um dos maiores da história — Foto: Arte/TechTudo

Além de empresas, a ação russa teve acesso a dados do governo norte-americano. Isso afeta a segurança de informações dos departamentos (equivalentes aos ministérios brasileiros) de Estado, Tesouro, Segurança Nacional, Comércio e órgãos de saúde pública.

As primeiras informações sobre a engenharia por trás da ação compreendem de uma série de problemas de segurança associados à SolarWinds. Entre eles, servidores de atualização usavam senhas como “solarwinds123”, por exemplo, e a descoberta de um ataque que pode ter atingido 18 mil clientes diferentes.

Via ArsTechnica, Wired e ZDNet (1 e 2)

Como aumentar a segurança na web? Veja dicas no Fórum do TechTudo

Mais do TechTudo