Indivíduos entregam seus dados privados a sites e empresas online em troca de acesso aos serviços que fornecem, não pressuposto de que os dados serão pessoais salvaguardados. Esse acordo é baseado na confiança, mas ao longo de 2020, as empresas repetidamente abandonaram sua parte na barganha.

Com o aumento de vazamentos de banco de dados e escândalos de hackers em massa, vamos aprender sobre as maiores violações de dados de 2020.

O que é uma violação de dados?

Uma violação de dados ocorre quando uma empresa ou instituição vaza informações privadas, como resultado de hackers ou erros humanos básicos. Os cibercriminosos costumam estar envolvidos nos incidentes; eles podem iniciar uma violação ou apenas extrair dados do usuário após o fato.

Os detalhes roubados podem incluir senhas, informações de pagamento e até números de previdência social. Os hackers podem então aparecer-los para assumir contas e cartões de crédito, acessar sistemas bancários, lançar de phishing ou vender os dados para outros criminosos.

No entanto, nem todas as violações de dados são obra de cibercriminosos. Às vezes, eles podem acontecer devido a um erro humano ou um trabalho interno deliberado. Mas o resultado final é semelhante - seus dados são divulgados e podem cair rapidamente nas mãos erradas.

As 10 maiores violações de dados de 2020

O cenário digital de 2020 foi escolhido sem precedentes. Devido à pandemia de Covid, conforme as pessoas passaram mais tempo do que nunca online. O público tornou-se dependente de serviços online, armazenou grandes quantidades de dados digitalmente e remotamente. E os hackers tiveram um dia de campo.

A mudança global online pode ser um dos fatores que impulsionam o escopo e a magnitude das violações do ano. 2020 viu vazamentos envolvendo corporações gigantes e afetando bilhões de usuários. O custo médio de uma violação de dados aumentou para US $ 3,86 milhões.

Há lições a serem aprendidas com esses eventos dolorosos, no entanto, vamos alterar-lo de volta às maiores violações de dados de 2020. Classificamos de acordo com o volume de dados que afetaram. Algumas das violações aconteceram antes, mas surgiram apenas em 2020.

1. CAM4 (10,88 bilhões)

Uma plataforma de webcam para adultos CAM4 acidentalmente configurou incorretamente seu servidor de produção e deixou seus dados desprotegidos, sem qualquer senha de segurança. Como resultado, sete terabytes de dados - contendo impressionantes 10,88 bilhões de registros - foram expostos. Milhões de usuários foram em risco porque os registros cobriam dados altamente confidenciais, incluindo nomes completos, endereços de e-mail, informações de cartão de crédito, detalhes de orientação sexual, mensagens e correspondência por e-mail, senhas e registros de pagamento. Atualmente, não há evidências de que os cibercriminosos usam usado os dados, ainda há o risco de explorações futuras.O CAM4 corrigiu o problema do servidor e afirmou que ninguém acessou indevidamente os dados.

2. Serviço de Informação Avançada (8,3 bilhões)

A Advanced Info Service, operadora móvel da Tailândia, experimentou sua própria situação no CAM4 em maio. Um de seus bancos de dados foi aberto, expondo quatro terabytes de dados (8,3 bilhões de registros). Embora os dados afetados não incluam quaisquer detalhes pessoais, qualquer pessoa que acesse pode ter visto os sites que seus usuários utilizam e os aplicativos que usaram. A empresa corrigiu imediatamente o problema do banco de dados após a descoberta da violação.

3. Keepnet Labs (5 bilhões)

Keepnet Labs, uma empresa de segurança cibernética do Reino Unido, confirmou que um de seus contratados expôs temporariamente um banco de dados de 5 bilhões de e-mails e senhas de violações de dados anteriores. O contratante desativado o firewall por 10 minutos durante a migração do banco de dados, deixando uma janela vulnerável para que os cibercriminosos roubassem os dados.

Keepnet armazenou os dados de violação para notificar seus clientes no caso de alguém comprometer seu domínio de negócios. Essa é uma prática padrão para muitas empresas de segurança cibernética.

4. Sussurrar (900 milhões)

O Whisper é um aplicativo de compartilhamento de segredos, mas em março de 2020 não estava fazendo um bom trabalho em manter os segredos de seus usuários. 900 milhões de registros de usuários processados-se ao público por meio de um banco de dados desprotegido. Qualquer pessoa não só poderia ver como confissões íntimas e correspondência pessoal de seus usuários, mas também acessar todos os metadados vinculados a essas mensagens, incluindo informações de localização. Armados com esses dados, os hackers podem identificar remetentes individuais.

A empresa afirmou que o vazamento foi devido a consulta indevida de seu banco de dados.

5. Sina Weibo (538 milhões)

Em março de 2020, um hacker tentou vender os dados de 538 milhões de usuários do Weibo na dark web. Uma pessoa alegou ter se infiltrado no Weibo em 2019 e roubado as informações do banco de dados da empresa. Os dados incluem detalhes pessoais, como nomes, nomes de usuários, sexo, localização e números de telefone. Como senhas não foram incluídas, você pode comprar os dados de forma relativamente barata, por apenas 250 $. A empresa não deu uma explicação clara sobre como os hackers conseguiram roubar seus dados.

[Conheça o Avance Network a comunidade mais segura da Internet junte-se a nós]

6. Estée Lauder (440 milhões)

Jeremiah Fowler, um pesquisador de segurança, pesquisador de dados desprotegido pertencente à gigante dos cosméticos Estée Lauder, incluindo mais de 440 milhões de registros. A empresa alegou que não continha nenhum dado do cliente. No entanto, o pesquisador afirmou que o banco de dados era um sistema de gerenciamento de conteúdo com referências a documentos internos, dados de vendas, endereços de e-mail e endereços IP. A empresa fechou o banco de dados assim que soube do problema.

7. Broadvoice (350 milhões)

Em outubro de 2020, a empresa de comunicações Broadvoice sofreu um vazamento, expondo 350 milhões de registros de transcrições de vozes pessoais, nomes e números de telefone. A organização deixou acidentalmente o cluster de banco de dados desprotegido e acessível a todos, sem qualquer necessidade de autenticação.

8. Wattpad (268 milhões)

Em julho de 2020, pesquisadores de segurança descobriram um banco de dados vazado com mais de 268 milhões de e-mails e senhas exclusivos. Também incluiu IDs de usuários, nomes, endereços IP e locais. O banco de dados SQL violado pertencia ao Wattpad, uma plataforma para publicação de histórias geradas por usuários. O hack expôs os usuários da plataforma aos riscos de vários cibernéticos, como spear-phishing e extorsão.

9. Microsoft (250 milhões)

A gigante do software sofreu um vazamento de dados significativo devido às regras de segurança do servidor mal configuradas. Como resultado, 250 milhões de registros de clientes foram expostos. Eles incluíam endereços de e-mail e IP, bem como detalhes do caso de suporte. A empresa corrigiu rapidamente como falhas de configuração.

10. Desconhecido (201 milhões)

Em janeiro, os pesquisadores descobriram um banco de dados contendo mais de 200 milhões de unidades de dados pessoais, hospedados em um servidor Google Cloud. Até hoje seu dono é desconhecido. O banco de dados continha informações altamente confidenciais sobre os residentes nos Estados Unidos, incluindo nomes, endereços, classificações de crédito, detalhes de renda e valores de propriedades. O Google desligou o servidor exposto. Ainda não sabemos se alguém fez uso das informações expostas.

Como não ser vítima de uma violação de dados

Embora a proteção completa contra violações de dados seja uma promessa difícil para as empresas cumprirem, ainda existem etapas que os podem realizar para minimizar os riscos. Aqui estão algumas dicas para melhorar sua própria segurança e limitar como corrigidos por vazamentos de dados:

Use senhas fortes para que os hackers não consigam quebrá-las com métodos de força bruta . Além disso, não reutiliza os mesmos detalhes para contas diferentes. Se você achar difícil memorizar-los, nossa ferramenta NordPass o ajudará;

Criptografe seus dados confidenciais. Então, mesmo se um hacker roubar as informações criptografadas, ele só poderá acessar o código embaralhado, e não os dados em si. NordLocker oferece criptografia de arquivos fácil e segura;

Sempre se um site usa um protocolo HTTPS seguro antes de confiar seus dados pessoais um elemento;

Fique de olho nos extratos de seu cartão de crédito e no histórico de compras. Informe imediatamente o banco ou a polícia se encontrar algo suspeito;

Atualize constantemente seu software. Os desenvolvedores geralmente corrigem as vulnerabilidades assim que as necessárias, portanto, sempre têm como atualizações mais recentes instaladas.

Fique seguro. E esperemos que 2021 seja um ano menos frutífero para os hackers.

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.