Quando o tema é vazamento de dados na Internet, os números não têm limites. No meio do mês, um pesquisador especializado em segurança identificou o acesso ilegal a informações hospedadas no serviço na nuvem MEGA. O volume foi impressionante: 87GB de informações pessoais, representando cerca de 773 milhões de endereços únicos de e-mail e mais de 22 milhões de senhas de acesso exclusivas pessoais
Esse conjunto de dados ganhou o nome de Collection #1. Agora, outros pesquisadores identificaram um vazamento similar em uma imensa base de dados chamada de Collections #2-5, envolvendo nada menos do que 845 gigabytes de dados roubados e 25 bilhões de registros no total. Após identificar os dados duplicados, os analistas do Hasso Plattner Institute de Potsdam, na Alemanha, chegaram à conclusão de que o vazamento representa algo próximo a três vezes o volume comprometido da Collection#1.
Steven Murdoch, chefe de Arquitetura de Segurança do Centro de Inovação da OneSpan, comenta que o cenário desses roubos mudou. Antes os dados eram vendidos na chamada Dark Web ou utilizados em segredo. Agora, o importante parece ser acessar o maior número de dados possíveis só para provar que isso pode ser feito. Esses dados estão disponíveis sem qualquer cobrança para quem tiver interessado.
"Agora, grandes quantidades de dados estão ao alcance de qualquer um, não importando o quão baixo seja o orçamento para a compra dessas informações roubadas. As empresas precisam reconhecer as limitações das senhas de autenticação e implementar medidas adicionais de segurança. Os vazamentos geram riscos para os consumidores que reutilizam suas senhas em diversas contas. As empresas devem acompanhar as notícias sobre os roubos como esses e desativar as senhas que seus consumidores já tenham usado em outra conta que já foi comprometida", detalha o especialista.
Murdoch lembra ainda que as organizações devem adotar controles além das senhas, como a detecção de comportamento suspeito, acrescentando que a autenticação de dois fatores, deve ser oferecida aos consumidores. "As companhias estão na melhor posição para minimizar a fragilidade das senhas de acesso, mas os consumidores também devem ajudar na segurança ao não reutilizarem senhas em diferentes sites, recorrendo a um gerenciador de senhas se necessário.
O site https://twofactorauth.org/ contém instruções sobre como habilitar o fator de autenticação dupla em diversos sites populares.