Por Taysa Coelho, para o TechTudo


Os dados de 32 milhões de clientes brasileiros da Sky foram expostos na Internet. De acordo com o pesquisador de segurança independente Fábio Castro, as informações poderiam ser encontradas por qualquer pessoa que “soubesse onde procurar”. O profissional revelou ao site Bleeping Computer que encontrou um arquivo com várias informações pessoais de usuários da TV por assinatura.

Entre os dados vazados estavam nome completo, e-mail, senha de login do serviço, endereço IP, métodos de pagamento, número de telefone e endereço residencial. O TechTudo entrou em contato com a Sky, mas não houve resposta até o momento de publicação desta matéria.

Dados de clientes da Sky Brasil ficaram expostos por bastante tempo na Internet — Foto: Reprodução/Pond5 Dados de clientes da Sky Brasil ficaram expostos por bastante tempo na Internet — Foto: Reprodução/Pond5

Dados de clientes da Sky Brasil ficaram expostos por bastante tempo na Internet — Foto: Reprodução/Pond5

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

De acordo com o veículo, Castro utilizou os recursos avançados do mecanismo de pesquisa Shodan, um buscador especializado que lista computadores conectados à rede. Na plataforma, ele encontrou vários servidores no Brasil baseados no banco de dados da Elasticsearch que disponibilizavam as informações contidas sem autenticação.

Entre elas, havia um grupo de servidores chamado "digital-logs-prd" que, por meio de um simples comando, disponibilizou os dados dos clientes da Sky Brasil. Segundo a página, é comum que os servidores ElasticSearch sejam configurados de forma incorreta mesmo em grandes empresas que reúnem registros de milhões de pessoas.

Dados de clientes da Sky Brasil ficaram expostos por bastante tempo na Internet — Foto: Divulgação/Sky Dados de clientes da Sky Brasil ficaram expostos por bastante tempo na Internet — Foto: Divulgação/Sky

Dados de clientes da Sky Brasil ficaram expostos por bastante tempo na Internet — Foto: Divulgação/Sky

O pesquisador, que é cliente Sky e também teve seus dados expostos, revelou ter conseguido acessar informações confidenciais, como endereços residenciais e números de telefone de políticos de alto escalão, como governadores e funcionários do governo. Esse material na mão de pessoas mal-intencionadas poderia ser usado para criar ataques de engenharia social e obter lucro com fraudes.

O pesquisador revelou ao Bleeping Computer que informou a descoberta à Sky Brasil e que a companhia resolveu o problema em pouco minutos, ao restringir o acesso ao conteúdo com uma senha. Castro, entretanto, reforça que os dados ficaram expostos durante bastante tempo – o suficiente para que cibercriminosos tivessem acesso a eles.

Dicas de segurança

Os usuários podem realizar alguns procedimentos para aumentar a segurança digital e reduzir os impactos das fraudes cometidas por hackers. O primeiro passo é evitar usar senhas iguais em diversos sites. Pessoas mal-intencionadas podem usar as informações pessoais que vazaram para tentar acessar outras plataformas, com o objetivo de obter algo de valor, como dinheiro, milhas aéreas e mercadorias caras.

É recomendável ter um cuidado especial com suas contas mais importantes, usando dados de acesso exclusivos pelo menos nelas. Se você tem dificuldade para lembrar de tantas credenciais, usar um programa gerenciador de senhas pode ser útil. Além disso, verifique se suas senhas já foram comprometidas em algum momento. Há ferramentas com um banco de dados de vazamentos que permitem a consulta, como o Have I Been Pawned.

Fabio Assolini, analista sênior de segurança da Kaspersky Lab, listou algumas dicas de segurança para casos de vazamento de dados.

  • Assuma o controle dos seus dados: delete contas que não utiliza mais, como perfis nas mídias sociais e cadastros em sites de compras antigos;
  • Não utilize a mesma senha em todas as suas contas: se a sua senha for a mesma em diversos lugares, a chance dos cibercriminosos conseguirem algum dado e, eventualmente, vazá-lo, fica maior ainda;
  • Se seus dados vazarem online, não esqueça de mudar as senhas. Para lembrá-las, um gerenciador de senhas facilita grande parte deste trabalho;
  • Seja cauteloso com e-mails ou mensagens que solicitem que você clique em links ou baixe anexos. Mensagens de phishing são uma das principais razões de comprometimento de contas – se estiver em dúvida, não clique;
  • Faça cópias de segurança dos seus dados pessoais em um HD ou dispositivo independente. O ransomware ainda é uma grande ameaça para os seus dados, então é melhor se proteger.

TV Digital: opções de antenas para capturar melhor o sinal 

TV Digital: opções de antenas para capturar melhor o sinal

Mais do TechTudo