Segurança

Por Paulo Alves, para o TechTudo


Mais de cinco bilhões de logins e senhas já foram vazados na Internet apenas em 2020. Os dados foram divulgados pelo dnfdr lab, na última quarta-feira (28) pelo laboratório de segurança da Psafe, a partir do monitoramento em todo o mundo. Segundo o levantamento, quatro bilhões das senhas são credenciais de e-mails pessoais, o que revelaria um problema de extrema gravidade, de acordo com a empresa.

Dessas credenciais vazadas, 7% são de empresas do Brasil. No entanto, a companhia acredita que existam mais brasileiros afetados entre as bases internacionais, uma vez que correspondem a serviços de empresas grandes, como multinacionais. As informações vazadas são geralmente usadas em diversos tipos de ataques cibernéticos, que vão desde o sequestro de perfis em redes sociais e invasão do computador até a prática de fraudes financeiras no nome da vítima.

Mais de 5 bilhões de logins e senhas vazados em 2020 acendem alerta para roubo de identidade — Foto: Zíngara Lofrano/TechTudo

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Os casos mais graves envolvem o que especialistas chamam de roubo de identidade. Por meio do e-mail, criminosos podem criar perfis e acessar dados para imitar uma pessoa em plataformas online. Na prática, trata-se do equivalente digital do furto de RG ou CPF. Mediante essa técnica, hackers podem assinar serviços na Internet, abrir contas em bancos e até solicitar empréstimos em nome da vítima.

Empresas também têm sido visadas, mas em menor volume. Ainda assim, os 900 milhões de dados vazados no ano acendem um alerta, considerando as penalidades previstas na Lei Geral de Proteção de Dados (LGPD). Isso porque, além de colocar em risco informações sigilosas de funcionários, o vazamento de dados corporativos pode render multas de até R$ 50 milhões à empresa atingida pelo ataque. No entanto, embora a LGPD já esteja em vigor, as sanções só passam a valer a partir de agosto de 2021.

Como se proteger

Apesar de bastante conhecida, vale lembrar que a técnica de usar senhas difíceis e diferentes para cada serviço é uma dos mais importantes para evitar ser uma vítima desse tipo de golpe. Nesse sentido, cofres de senhas como LastPass e 1Password podem ajudar a facilitar a tarefa.

Além disso, utilizar a autenticação em duas etapas e evitar redes Wi-Fi abertas tendem a dificultar uma possível invasão. Usuários também podem recorrer a softwares que alertam quando há suspeita de uso indevido de dados pessoais na Internet, como é o caso da solução da Psafe.

Veja também: cinco dicas para usar o WhatsApp com segurança

WhatsApp: cinco dicas para usar o app com segurança

WhatsApp: cinco dicas para usar o app com segurança

Qual é o mensageiro mais seguro? Descubra no Fórum do TechTudo

Mais do TechTudo