Publicado em
Quando fornecemos informações no site, elas vão para um banco de dados. Mas o que é um banco de dados? Você deve estar se perguntando. Vamos fazer uma analogia com uma planilha de Excel. Ambos possuem linhas e colunas. No banco de dados são encontradas informações como nome completo, CPF e vários outros dados com a mesma disposição de uma planilha. Quando os criminosos conseguem chegar a essas informações, eles convertem todos esses dados também em planilhas para ficar mais fácil o compartilhamento e, consequentemente, a venda deles.
Como os dados vão parar na internet? Existem vários caminhos. Um deles é que, às vezes, as pessoas esquecem, mas os vazamentos precisam de um suporte físico. Um exemplo, se um computador de uma empresa é roubado, aquele disco rígido que estava ali, ele não estava protegido, e acaba sendo uma porta para os arquivos da empresa. Pode até ser uma porta pra rede da empresa, que por sua vez, terá outros dados.
Um outro cenário possível, a empresa mudou o local do escritório e se deu conta que perdeu um CD, ou um cartão de memória, existe a possibilidade de vazamento. Um outro tipo de vazamento muito comum é o banco de dados aberto. O desenvolvedor do software que a empresa vai utilizar, um programa de consulta ou até mesmo uma loja on-line, esquece de colocar senha no banco de dados e existem sistemas na internet que estão constantemente fazendo varreduras, eles encontram esses bancos de dados abertos e, simplesmente, alguém entra e copia a informação, afinal ela está aberta para todo mundo ver.
Ainda temos um outro exemplo, em que alguém da empresa retira aquela informação e passa pra outro, aí você tem a ameaça externa, que é quando um hacker quer atacar determinada empresa, mira naquela organização e utiliza vulnerabilidades, ataca funcionários daquela organização para conseguir informação e uma série de outras coisas.
A última coisa que também acontece e que está cada vez mais mostrando os seus efeitos, é a raspagem de dados. A raspagem de dados ocorre quando um invasor utiliza informações que estão disponíveis publicamente. Por exemplo, os perfis de redes sociais, todo mundo tem o nome, alguma foto, tem também as páginas que curte, então, eles utilizam um programa que visita esses perfis, uma espécie de robô, que faz a cópia daqueles dados e transforma em outro formato que facilite a busca em massa daquelas informações. Isso é um problema quando, por exemplo, você tem informações que só disponibiliza para amigos em redes sociais, porque se esse amigo tiver a conta roubada, o hacker pode utilizar esse programa no perfil invadido e obter as informações dos amigos dessa pessoa e que antes estavam fechadas por não estarem disponíveis publicamente, e isso também afeta empresas que tem banco de dados, com várias filiais e centenas de clientes que têm acesso a determinado banco de dados.
Abaixo, elencamos alguns casos de vazamentos no Brasil e no mundo.
Microsoft
Dados vazados: Vazamento expõe dados de 250 milhões de usuários como endereços de IP, e-mails, localização, além de mais informações de caráter sigiloso.
MGM Resorts
Dados vazados: Rede de hotéis tem dados de clientes famosos vazados. Ao todo, 10, 6 milhões de clientes tiveram seus dados expostos. As informações vazadas tem relação com as celebridades.
Zoom
Dados vazados: Contas de 500 usuários da plataforma foram parar em fóruns da Dark Web, expondo dados como e-mail e senhas de acesso.
Nintendo
Dados vazados: 160 mil contas da Nintendo Network foram vazadas por hackers. Aqui, login completo dos usuários foram divulgados.
Instagram, TikTok e YouTube
Dados vazados: 235 milhões de perfis no Instagram, Youtube e Tiktok tiveram dados expostos, esse vazamento se deu por conta de robôs que trafegam na internet em busca de informações de forma automática, esse processo é conhecido como Deep Social via web scrapping. Essa prática não é ilegal, mas infringi as cláusulas de uso das redes envolvidas.
LG, Xerox e Intel
Dados vazados: O ransomware Maze é um tipo de malware que ataca redes corporativas. Foi ele o responsável pelo vazamento de dadas das empresas LG e Xerox. Ambas as organizações e recusaram a repassar informações sigilosas para criminosos e, por esse motivo, tiveram os dados compartilhados na internet. 50 GB de informações da lG foram divulgadas na Dark Web, a Xerox, bem afetada também com 25,8 GB de Dados vazados. A Intel foi afetada por outro vazamento, onde pelo ao menos 20GB de informações internas forma divulgadas.
Ministério da Saúde
Dados vazados: 243 milhões de brasileiros expostos por conta de um problema no sistema de notificações da COVID. Toda a população que possui cadastro no SUS ou plano de saúde tiveram seus dados vazados. Dados cadastrais e nome completo foram expostos.
SolarWinds
Dados vazados: Um dos maiores ataques de toda a história. Não se sabe quantas pessoas ao certo foram atingidas por esse vazamento. A SolarWinds é uma empresa de gerenciamento de TI, que possui clientes importantes, como, governos de todo o mundo. A organização foi atacada por hackers russos que tiveram acesso a dados dos governo norte-americano.
Clubhouse
Rede social para bate-papo, febre do momento, lançado em 2020 pela Alpha Exploration Co. Em dezembro de 2020 confirma vazamento de dados em que um dos usuários transmitiu conversas de bate-papo em seu site.
Neste ano, já tiveram outros. Como, por exemplo o Megavazamento que expôs mais de 223 milhões de CPFs na internet e que deixou brasileiros em alerta sobre como seriam afetados com possíveis golpes.
Existe um submundo dentro da internet que exige de nós um estado de alerta constante. É inegável o que a midiatização e a tecnologia agregaram na vida das pessoas. Mas é importante prezar aqui que essas tendências naturais da transformação nos meios de comunicação devem ser aliadas a segurança, sempre!
Gostou do artigo? Fique ligado para não perder nada! Ah, tem também a nossa Newsletter, e os conteúdos exclusivos das redes sociais. Venha fazer parte da rede Link e ficar por dentro de tudo sobre o universo da Certificação Digital, Inovação, Consultoria e muito mais!
Até o próximo post 😉