Brasil,

TOKIO MARINE SEGURADORA

Mais de 68 mil senhas de órgãos governamentais brasileiros são expostas na internet

Vazamento a nível global também reúne senhas de outros países da América Latina e dos Estados Unidos, ultrapassando 3 bilhões de combinações disponíveis para download

A ESET, empresa líder em detecção proativa de ameaças, alerta que organizações de vários países latino-americanos fazem parte de uma exposição global que contém mais de 3 bilhões de senhas associadas a mais de 2 bilhões de endereços de e-mail exclusivos.

Mais de um milhão e meio dessas senhas são pertencentes a agências governamentais em diferentes países do mundo e foram publicadas para download gratuito em fóruns online. Os dados dessas agências fazem parte de uma publicação maior chamada COMB, que contém mais de 3 bilhões de senhas.

Embora os Estados Unidos sejam o país mais afetado por esta exposição, com mais de 625 mil senhas associadas a endereços de e-mail com o domínio .gov, diversos domínios pertencentes a entidades governamentais em países latino-americanos fazem parte desta publicação.

O Brasil é o país que registra o maior número de dados expostos, com 68.535 senhas pertencentes a endereços de e-mail com o domínio .gov.br, seguido pelo México com 31.995 com o domínio .gob.mx, Argentina (.gov.ar) com 15.604, Colômbia (.gov.co) com 9.428, Peru (.gob.pe) com 6.038, Chile (.gob.cl) com 5.843, Costa Rica (.go.cr)) com 4.402, Equador (.gov.ec) com 2.792, El Salvador (.gob.sv) com 1.640 e Venezuela (.gob.ve) com 1.461.

A análise da Syhunt deste vazamento chamado COMB indica que os dados são uma compilação de diferentes violações que afetaram empresas e organizações em anos anteriores e contém 100 GB de informações. Da mesma forma, afirma-se que todos esses dados estão compactados em um arquivo .zip que garantem que sejam compartilhados ativamente entre os cibercriminosos.

Entre os dados incluídos neste pacote constam, segundo a CyberNews, credenciais associadas a e-mails da planta de purificação de água Oldsmar, na Flórida, Estados Unidos. No caso do Brasil, das 68.535 senhas associadas a endereços de e-mail de órgãos governamentais, 4.589 correspondem ao domínio .jus.br.

Segundo Cecilia Pastorino, especialista em segurança da informação da ESET na América Latina, “os usuários e organizações afetados por este vazamento devem alterar imediatamente a senha das contas comprometidas e também em todas aquelas contas onde usam a mesma senha. Este caso é uma boa oportunidade para lembrar empresas e usuários da importância de alterar as senhas dessas contas com informações confidenciais de vez em quando e usar longas senhas alfanuméricas - de, pelo menos, 15 caracteres”.

“Da mesma forma, exibições desse tipo e muitos outros vazamentos que vêm ocorrendo nos últimos anos nos fazem ver que as boas práticas de proteção de senhas não são mais suficientes. Hoje é essencial ter vários fatores de autenticação, como tokens de segurança físicos ou de aplicativos, SMS, sistemas biométricos, etc. Ou seja, é necessário ter algo mais do que a senha, para que a segurança não dependa apenas dessa combinação, pois, como vimos, são relativamente fáceis de violar, roubar, filtrar e repetir”, conclui a especialista.

Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!


voltar ao topo