Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

+8
Breno_Barnabe
WHead
Edu Fettermann
Rick Charles
Claudio
GusVCD
Laysson
Boss2K
12 participantes

Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por Boss2K Qua Jul 18, 2012 4:41 pm

Você viu quantos sites e serviços on-line populares têm sofrido de vazamentos de senhas recentemente?

Em uma lista rápida e de memória, minha senha estava nos bancos de
dados da PSN (serviço on-line do Playstation 3), da Gawker (sites como
Lifehacker e Engadget), do Twitter, do Yahoo e do LinkedIN – e todos
eles, de uma forma ou de outra, foram expostos ao público recentemente.

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  B0HZg-104755

Cada vazamento expôs dezenas de milhares (ou mais) senhas de usuários, e a minha estava incluída em alguns deles. Mas eu pouco me preocupei com isso, e vou explicar a razão.

A versão TL;DR
da explicação, caso você não tenha tempo, é a seguinte: eu tenho uma
senha diferente para cada serviço, e nos serviços em que sinto que
realmente preciso de privacidade (os que têm informação confidencial ou
sabem meu cartão de crédito, por exemplo), troco de senha
frequentemente. E não tenho a menor dificuldade em lembrar de cada uma
delas, porque uso as técnicas descritas a seguir.

Os vazamentos ensinam como não fazer


A situação é tão clara que motivou inúmeros artigos de revistas e
sites: as listas de senhas vazadas evidenciam o quanto os usuários usam
mal este recurso que est;á ali para sua própria segurança.

Este artigo da Forbes,
que é de anteontem, é um bom exemplo: ele mostra quais as senhas mais
frequentes entre os usuários de vários vazamentos recentes.

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Passwords-104755

Não vou reproduzir todos os dados, mas aqui vai uma breve lista, para ilustrar:


  • As 3 senhas mais frequentes entre as que vazaram do Twitter foram 123456, 123456789 e 102030.
  • No vazamento do Gawker (pátria do Lifehacker), as 3 mais comuns eram 123456, password e 12345678.
  • Entre as senhas que vazaram do Yahoo, as mais frequentes eram 123456, password e welcome.

São senhas simples demais, mas o dado que evidencia a pior parte do
problema é este: entre os vazamentos da PSN (Playstation) e da Gawker
(Lifehacker, Gizmodo), 2/3 dos usuários que aparecem em ambas as listagens tinham a mesma senha nas duas.

E é aqui que encontramos o maior problema: por mais complexa que seja a senha, se você a usa em mais de um serviço, o vazamento de um deles compromete imediatamente todos os demais.
E o pior: nos casos citados nós ficamos sabendo que houve vazamento,
mas sempre podemos imaginar que há vazamentos que não chegam a ser
divulgados, e aí há gente com uma chave sua que abre todas as portas,
sem que você saiba.

A solução é ter senhas fortes e exclusivas para cada serviço ou site


Se a sua senha é um padrão comum (como “123456″), há programas para
testar automaticamente uma série de padrões assim e encontrá-la em
poucos minutos.

Já se ela é uma palavra que consta no dicionário ou enciclopédia
(como “superman”, “Ramones” ou “Tchaikovsky”), adivinhe: também há
programas para testar automaticamente todas as palavras de vários
dicionários e encontrá-las em tempo bem razoável.

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Lock-104755

Em ambos os casos, variações comuns como trocar letras por números
(sup3rm4n, r4m0n3s, …), alternar maiúsculas com minúsculas ou inserir
símbolos no meio das palavras (tcha%ikov?sky) também são pesquisadas e
permanecem violáveis.

Uma senha forte mistura letras, números e símbolos, e não deriva
diretamente de nenhuma palavra que conste em dicionários, enciclopédias
ou padrões identificáveis de forma automatizada (sequências alfabéticas,
sequências de caracteres próximos no teclado, a primeira letra do nome
de cada um de seus filhos, …). Não se iluda, pois ela continua sendo
violável (ainda que seja por mera força bruta de análise combinatória),
mas ao menos escapa de boa parte dos ataques comuns.

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Catonkeyboard-104755

Poderíamos aqui chutar várias delas: Ae9^Dir19, quTE1W#sa, e assim por diante, que poderiam ser produzidas por um bebê (ou gato, ou… um bebê gato) batucando no teclado.

O problema principal, no caso, é memorizar cada uma delas: se você
tiver uma para cada serviço, e todas forem assim “malucas”, será
necessário uma memória prodigiosa, ou recorrer a algum software ou outro
recurso especializado para registrá-las e no qual você confie (existem
vários, muitos são positivamente avaliados por especialistas, mas não
uso nenhum).

Minha alternativa: trocar as senhas malucas por uma regra maluca


Aquelas senhas malucas vistas acima são impossíveis de memorizar, mas
e se você inventar uma maneira de produzi-las de forma que façam
sentido apenas para você, e para mais ninguém?

Aí basta lembrar dessa regra (que só você conhece) e pronto: senhas
complexas, que não façam sentido para mais ninguém, e que se você
esquecer, podem ser reconstruídas com a simples aplicação da mesma
regra.

Vamos a um exemplo, lembrando que a “maluquice” da regra (que na
teoria criptográfica corresponde à ampliação da entropia) que você
inventar funciona a seu favor, e que você NÃO DEVE copiar exatamente o
que eu vou descrever a seguir.

Exemplo 1: endereço do meu avô, mais número de letras e vogais do nome do site

Na década de 1980 meu avô morava na rua Alexandre Doehler 99,
apartamento 19, e esta informação provavelmente não constaria em nenhum
cadastro associado a mim (mas hoje consta, porque já a divulguei como
exemplo anteriormente. Ignore este fato, para propósitos didáticos ツ).

Vamos criar um padrão “maluco” a partir disso:


  1. Poderíamos extrair vários padrões “malucos” destes dados, mas vou
    começar com um bem simples: a primeira e última letras do nome e
    sobrenome da rua: AeDr.
  2. Já temos minúsculas e maiúsculas, mas precisamos de números.
    Vamos inseri-los, diretamente a partir dos que constam no endereço, em
    sua ordem natural: Ae99Dr19 – sabendo que aquele endereço é significante para mim, continua fácil de lembrar, não?
    Neste ponto já temos uma senha
    razoavelmente boa, mas ainda falta ao menos um símbolo e a garantia de
    que teremos uma senha diferente para cada site, serviço ou software.

  3. Para começar, que tal substituir um ^ na posição correspondente à
    segunda vogal no nome do serviço? Assim, para o Facebook, nossa senha
    maluca viraria Ae9^Dr19 (o “e” é a segunda vogal do nome Facebook, e está na quarta posição), para o Twitter a senha seria Ae99D^19, etc.
    Neste ponto já estamos em um bom começo, mas a entropia ainda é bem insuficiente: a senha para o Gmail seria a mesma Ae9^Dr19 que geramos para o Facebook, por exemplo. Dá para melhorar.
  4. Para dar um passo a mais, que tal inserir a penúltima letra do nome
    do serviço, 2 posições após o símbolo que foi substituído? Aí a senha do
    Facebook ficaria Ae9^Dor19, a do Twitter seria Ae99D^1e9 e a do Gmail seria Ae9^Dir19</li></li>

Isoladamente, parecem senhas geradas aleatoriamente, e a regra de
formação delas não é óbvia para um teste automatizado, especialmente sem
o conhecimento daquele dado importante: o endereço do seu avô na década
de 1980. E se alguém vier a ter acesso à senha de um ou 2 dos seus
serviços on-line, em vazamentos sucessivos, ainda assim pode ter
dificuldade para entender a relação entre elas, e para adivinhar uma
terceira.

Exemplo 2: partindo da letra de uma música obscura

Vamos usar como origem um verso de uma música que não seja a sua
preferida, e também não esteja entre os maiores sucessos de seu autor
(porque senão a possibilidade de ser associada a você ou reconhecida é
maior).

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  134203590-617x416-104755

Para este exemplo, vamos usar a música “Declare Guerra“,
do início da carreira do Barão Vermelho. Agora o passo-a-passo vai ser
menos detalhado, porque você já entendeu como o procedimento funciona:


  1. Vamos partir de um verso da música, escolhido ao acaso: “Chega de
    passar a mão na cabeça de quem te sacaneia”, e pegar as 2 primeiras
    letras das 3 últimas palavras dele: quTEsa – 2 delas foram escolhidas arbitrariamente para ficar em maiúsculas.
  2. Essas mesmas 3 palavras têm um total de 14 letras, portanto aí está o número que desejamos inserir: quTE14sa
  3. Agora vamos escolher 2 símbolos diferentes para alternar: se o número de letras do nome do serviço for ímpar,
    vai ser o # (que no meu teclado fica em cima da tecla 3, que é ímpar), e
    em caso contrário será o $ (que fica em cima do 4, que é par).
  4. Resta decidir a que altura inseri-los. Para simplificar, vou
    usar a mesma regra do exemplo 1: na altura da segunda vogal do nome do
    serviço. Assim, a senha do Facebook (8 letras, par) ficaria quT$14sa, a do Twitter (7 letras, ímpar) ficaria quTE1#sa e a do Gmail (ímpar) seria quT#14sa.
  5. Para garantir um mínimo de entropia adicional necessária, vamos
    inserir a segunda letra do nome de cada serviço, escrito em maiúscula,
    imediatamente antes do símbolo do passo anterior. Assim, a senha do
    Facebook ficaria quTA$14sa, a do Twitter ficaria quTE1W#sa e a do Gmail seria quTM#14sa.

A prática de métodos similares a este que compartilhei me indica que é
fácil memorizar as senhas variadas de cada serviço ou site, e lá pelo
terceiro dia já não preciso ficar lembrando da regra a cada novo login
nos sites que uso com frequência. Já para os sites que uso menos, de vez
em quando tenho que usar a regra, mas é fácil o suficiente.

Restam as personalizações (crie sua regra, não repita as dos
exemplos, nem reuse os mesmos símbolos e critérios seletores!) e as
exceções: sites ou serviços que exigem outros tamanhos de senhas, sites
nos quais você tem um login (dica: use algum detalhe do login como parte
da regra da senha), ou mesmo sites que exigem um número determinado de
letras, números, símbolos, etc. Lidar com elas precisa ser parte da sua
regra.

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Passwords-104755

Duas recomendações adicionais: compartilhe a regra com a pessoa em
quem você confia para lidar com seus acessos em caso de uma incapacidade
sua ou outra emergência (coma, acidente, etc.), e aplique a mesma regra
a 100% dos serviços, o que certamente demandará uma ou duas horas do
seu tempo até trocar todas.

E a terceira nem deveria precisar ser escrita: não esqueça a sua
regra, ou você estará numa situação potencialmente pior do que a de quem
usa a mesma senha para todos os sites!

Em tempo: senhas difíceis de memorizar ou complicadas de escrever são
uma consequência de uma má escolha tecnológica, que são essas senhas
relativamente curtas que usamos no dia-a-dia (como explica a célebre tirinha do XKCD).

Imagino que não demoraremos a ver a popularidade de outros métodos:
comprovação de identidade baseada em gestos, em reconhecimento de
padrões, em séries de palavras, etc. Enquanto isso não chega, precisamos
nos virar com o que temos!

E será que você notou a pegadinha? Reveja agora o trecho do texto
acima em que eu “chutei” 2 senhas e disse que poderiam ser produzidas
por um bebê batucando no teclado. Você irá notar que ambas resultaram
dos passos finais dos 2 exemplos que dei da formação de senhas, e
portanto não eram tão chutadas assim. Que tal?


Fonte: http://www.efetividade.net/2012/07/18/esta-aberta-a-temporada-de-vazamento-de-senhas-aprenda-hoje-a-proteger-as-suas/

Boss2K
Membro

Mensagens : 7918
Localização : Brasília, DF

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por Laysson Qua Jul 18, 2012 10:27 pm

Muito bom o texto, interessante o método. Tava lendo o site, e parece que a galera não entendeu bem a sugestão de elaborar um metodo personalizado. Parece que acharam que é pra seguir literalmente, e aí um disse que nome da mãe e data de nascimento é mais seguro por ter 14 caracteres, mais do que os 9 presentes no método sugerido ou então seguindo outro questionamento de leitor, escrever frases.
Laysson
Laysson
Membro

Mensagens : 818
Localização : Goiânia, Goiás

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por GusVCD Qui Jul 19, 2012 12:19 am

Show de bola Boss... tento seguir essa questão de senhas separadas a um bom tempo, e sempre misturo numero, letras e simbolos...

Já cansei de ouvir gracinha de cliente q, qdo eu instalava um roteador wireless e colocava criptografia PSK2 com esse tipo de senha maluka, q eu era doido ou viciado em informática... pois bem, alguns desses usam senha 102030 até hj, acredita??

____________________________
"(...), e que eu sempre ame as pessoas e use o dinheiro, e nunca ame o dinheiro ou use as pessoas! Amém" - Rev. Milton Ribeiro

Regras do Fórum - CUMPRIMENTO OBRIGATÓRIO - Regras de Netiqueta - TODOS LEIAM POR FAVOR
GusVCD
GusVCD
Moderador

Mensagens : 10937
Localização : Sede FCBR em Santos-SP.

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por Boss2K Qui Jul 19, 2012 1:15 am

^Pois é Gus, muita gente só aprende que maturidade tem mais a ver com os tipos de experiência que se teve e o que você aprendeu com elas do que com quantos aniversários você celebrou ...

E como eu sempre digo: Nunca trate segurança por obscuridade ...

Boss2K
Membro

Mensagens : 7918
Localização : Brasília, DF

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por Claudio Qui Jul 19, 2012 7:09 am

Muito bom esse texto, bem esclarecedor.

Eu sempre fui a favor de senhas bem elaboradas, alguns me acham até paranóico com isso... utilizo senha com 22 caracteres, combinando números, letras maiúsulas, letras minúsculas e caracteres especiais da tabela ASCII. Nem minha esposa e meu filho sabem a senha, quando eles querem conectar qualquer dispositivo na rede, eu digito a senha pra eles... não que, eu não confie neles, eu apenas não confio nos outros!

Pra decorar essa sequência de 22 caracteres, costumo utilizar mnemônicos que só eu sei o significado.

____________________________
[ ]s Cláudio  --  Por que Fretless? porque se Traste fosse bom não teria esse nome!
                       My name is Lucifer... please, take my hand (by Black Sabbath)
Regras do Fórum - CUMPRIMENTO OBRIGATÓRIO - Regras de Netiqueta - TODOS LEIAM POR FAVOR
Claudio
Claudio
Membro

Mensagens : 15413
Localização : Rio de Janeiro - RJ

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por Rick Charles Qui Jul 19, 2012 7:59 am

Minha senha são 16 caracteres, combinando letras e números, que eu mudo pelo menos 2 vezes por semana
Rick Charles
Rick Charles
Membro

Mensagens : 3919
Localização : Cel. Fabriciano - MG (Fim de mundo)

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por Edu Fettermann Qui Jul 19, 2012 9:11 am

Eu uso senhas "misturadas" há bastante tempo também. Geralmente é uma palavra que tem algum significado para mim, com alguma(s) letra(s) maiúscula(s) no meio, alguns números e um espaço.
Edu Fettermann
Edu Fettermann
Membro

Mensagens : 4320
Localização : São Paulo - SP

http://nossaespiritualidade.blogspot.com

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por WHead Seg Jan 25, 2021 10:52 am

Vazamento de 220 milhões de CPFs pode ser o mais lesivo do Brasil, diz especialista.
Caso deverá virar prova de fogo para a Autoridade Nacional de Proteção de Dados.

https://www.terra.com.br/noticias/tecnologia/vazamento-de-220-milhoes-de-cpfs-pode-ser-o-mais-lesivo-do-brasil-diz-especialista,b4886dc5c300eb51347be95041aa76b3rz8wr9cr.html

Semana passada surgiu a notícia de um vazamento enorme que expôs o CPF de mais de 220 milhões de brasileiros. Esse conjunto de dados pessoais, oferecido de graça em um fórum de internet, está associado a uma base ainda maior que inclui foto de rosto, endereço, telefone, e-mail, score de crédito, salário, renda e muito mais.

O arquivo intitulado "Serasa Experian" sugereter sido obtido via Serasa Experian, mas a empresa nega ser a fonte.

Esse pode não ser apenas o maior, mas também o mais lesivo vazamento de dados do Brasil, commparável ao caso Equifax, birô de crédito americano que viu os dados de 145 milhões de pessoas vazarem em 2017 - o que rendeu um acordo de US$ 650 milhões com a Federal Trade Comission (FTC), agência responsável nos EUA por representar o direito do consumidor em casos de vazamento de dados.

A LGPD (Lei Geral de Proteção de Dados Pessoais), que está valendo desde setembro de 2020, prevê sanções que vão desde uma advertência até uma multa de 2% sobre o faturamento anual até o máximo de R$ 50 milhões. No entanto, as eventuaos punições só devem ser aplicadas a partir de agosto de 2021. Isso ficará a cargo da ANPD (Autoridade Nacional de Proteção de Dados), que ainda está definindo seus principais cargos técnicos.

https://tecnoblog.net/404838/exclusivo-vazamento-que-expos-220-milhoes-de-brasileiros-e-pior-do-que-se-pensava/

https://www.tecmundo.com.br/amp/seguranca/209719-vazamento-gigante-expoe-dados-brasileiros.htm

https://canaltech.com.br/seguranca/vazamento-de-dados-pode-ter-exposto-cpf-de-quase-toda-a-populacao-brasileira-177669/
WHead
WHead
FCBR-CT
FCBR-CT

Mensagens : 2927
Localização : Jacareí-SP

https://whiskyheads.bandcamp.com/

Sonikado e hiago_ar gostam desta mensagem

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por WHead Seg Fev 01, 2021 11:24 am

Site verifica se você já teve dados pessoais vazados; especialistas veem risco alto.

Para saber se você foi afetado pelo vazamento de dados pessoais que atingiu 220 milhões de brasileiros, divulgado nos últimos dias, o site "Fui Vazado" permite uma averiguação na base de dados para saber se alguma das suas informações está pública.

https://fuivazado.com.br/

A recomendação é acompanhar rotineiramente extratos bancários, do cartão de crédito e investigar consultas atípicas no CPF que não foram solicitadas.
WHead
WHead
FCBR-CT
FCBR-CT

Mensagens : 2927
Localização : Jacareí-SP

https://whiskyheads.bandcamp.com/

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por Breno_Barnabe Seg Fev 01, 2021 3:37 pm

Estava vindo postar isso agora....
Essa situação é muito séria, golpes de boleto, financiamento, etc. isso vai vir de baciada..
Imagina se cai na mão de gente "sangue ruim" teu endereço, renda e fotos?
Loucura...

Acionem também autenticação de duplo fator em tudo que puderem.
Breno_Barnabe
Breno_Barnabe
Membro

Mensagens : 5361
Localização : São Paulo

WHead gosta desta mensagem

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por Tarcísio Caetano Ter Fev 02, 2021 1:19 pm

Depois disso tudo que foi dito aí, como posso confiar neste site - https://fuivazado.com.br/ ????

Tarcísio Caetano
Tarcísio Caetano
Membro

Mensagens : 6556
Localização : Brasil

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por siodoni Ter Fev 02, 2021 1:22 pm

Tarcísio Caetano escreveu:Depois disso tudo que foi dito aí, como posso confiar neste site - https://fuivazado.com.br/ ????
Infelizmente Tarcísio, nossas informações já foram expostas.
E pode ter certeza, que o fuivazado já sabe tudo sobre você Very Happy Sad
siodoni
siodoni
Membro

Mensagens : 6377
Localização : Serrana - SP

http://www.siodoni.com.br

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por Breno_Barnabe Ter Fev 02, 2021 1:27 pm

Tarcísio Caetano escreveu:Depois disso tudo que foi dito aí, como posso confiar neste site - https://fuivazado.com.br/ ????

Ele só pede 2 dados seus (CPF e Data de Nascimento), o que é fichinha perto do que vazou, que você pode ver aqui:
https://tecnoblog.net/404838/exclusivo-vazamento-que-expos-220-milhoes-de-brasileiros-e-pior-do-que-se-pensava/

Não precisa de senha nem nada.
Segundo a matéria acima, o site não armazena os dados inseridos, mas depois do que vi que vazou meu (e provavelmente de 99% dos usuarios daqui) eu sinceramente nem me importo se vai armazenar ou não, rs.
Breno_Barnabe
Breno_Barnabe
Membro

Mensagens : 5361
Localização : São Paulo

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por Edu Fettermann Ter Fev 02, 2021 4:10 pm

Uma dúvida honesta: o que pode ser feito com esses dados que vazaram? Pelo que vi no "Fui Vazado", vazaram mais informações da minha esposa do que minhas, mas ambos fomos expostos.
Edu Fettermann
Edu Fettermann
Membro

Mensagens : 4320
Localização : São Paulo - SP

http://nossaespiritualidade.blogspot.com

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por WHead Ter Fev 02, 2021 4:23 pm

^Fraudes financeiras e bancárias, uso de suas informações para obter mais dados, acessar contas, servidores, fazer compras, sequestrar senhas, realizar a transferência do número de um celular para os mais diversos fins, realizar vendas falsas (Brushing scam).. as possibilidades são infinitas - sem contar o perigo real de rastreamento e eventual contato físico com estelionatários..

A propósito:
Dados do presidente e de todos os membros do Supremo Tribunal Federal fazem parte do pacote ofertado por hacker.
https://link.estadao.com.br/noticias/cultura-digital,dados-de-bolsonaro-e-ministros-do-stf-estao-a-venda-na-internet-apos-megavazamento,70003600653



WHead
WHead
FCBR-CT
FCBR-CT

Mensagens : 2927
Localização : Jacareí-SP

https://whiskyheads.bandcamp.com/

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por Edu Fettermann Ter Fev 02, 2021 9:37 pm

WHead escreveu:^Fraudes financeiras e bancárias, uso de suas informações para obter mais dados, acessar contas, servidores, fazer compras, sequestrar senhas, realizar a transferência do número de um celular para os mais diversos fins, realizar vendas falsas (Brushing scam).. as possibilidades são infinitas - sem contar o perigo real de rastreamento e eventual contato físico com estelionatários..

A propósito:
Dados do presidente e de todos os membros do Supremo Tribunal Federal fazem parte do pacote ofertado por hacker.
https://link.estadao.com.br/noticias/cultura-digital,dados-de-bolsonaro-e-ministros-do-stf-estao-a-venda-na-internet-apos-megavazamento,70003600653




Obrigado pelo esclarecimento. Existe alguma coisa que possamos fazer enquanto pessoas físicas? Tipo processar alguém por uso indevido de dados, tipo no "Privacidade hackeada"?
Edu Fettermann
Edu Fettermann
Membro

Mensagens : 4320
Localização : São Paulo - SP

http://nossaespiritualidade.blogspot.com

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por WHead Ter Fev 02, 2021 10:22 pm

Não sou especialista nesse assunto mas quando houve algo parecido com esse vazamento nos EUA  logo foi posto em ação um plano de contingência para minimizar os prejuízos. A recente LGPD brasileira prevê isto. Bruno Bioni, fundador e professor do Data Privacy Brasil, diz que em tese a ANPD já está agindo mas se o caso se desdobrar da proteção de dados para defesa do consumidor, violando outros direitos, a Senacon, o MP, defensorias, Procons e associações como Idec podem intervir cobrando eventuais multas, indenizações e reparações - já que configuraria interesse difuso e coletivo. Caso isso se apresente, até ações individuais por danos morais, por exemplo, podem ser aplicadas.

https://www.terra.com.br/noticias/tecnologia/vazamento-de-220-milhoes-de-cpfs-pode-ser-o-mais-lesivo-do-brasil-diz-especialista,b4886dc5c300eb51347be95041aa76b3rz8wr9cr.html

https://exame.com/negocios/equifax-pagara-ate-us-700-milhoes-por-vazamento-de-dados-pessoais/amp/

https://canaltech.com.br/amp/juridico/acordo-da-equifax-e-o-primeiro-caso-de-reembolso-serio-a-vitimas-de-vazamentos-144873/
WHead
WHead
FCBR-CT
FCBR-CT

Mensagens : 2927
Localização : Jacareí-SP

https://whiskyheads.bandcamp.com/

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por Sonikado Qui Fev 04, 2021 1:27 am

O que é "Afinidade" e "Modelo Analítico" ?

Daora que até o imposto de renda vazou :V Que raios o serasa tava fazendo com o imposto de renda do povo..

Sonikado
Membro

Mensagens : 1356
Localização : Estado de SP

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por WHead Qui Fev 04, 2021 7:14 am

A categoria "modelo analítico" exibe informações como se o indivíduo é cliente premium, proprietário de casa, artigos de luxo, investidor, tomador, banda larga, TV a cabo, posse de cartão do primeiro, posse de múltiplos cartões, posse de cartão de crédito, posse de múltiplos cartões de crédito, seguro residencial, seguro automóvel, seguro saúde, seguro de vida, celular pré-pago, celular pós-pago, usuário da internet, usuário de smartphone, joga jogos de vídeo, joga jogos online, internet banking, compra internet, tomador de crédito pessoal, finance de veículos, pacotes de turismo etc.

https://link.estadao.com.br/noticias/cultura-digital,dados-de-bolsonaro-e-ministros-do-stf-estao-a-venda-na-internet-apos-megavazamento,70003600653

Quando se fala em afinidade, é possível descobrir se você tem afinidade com: bens de luxo, cartão de crédito premium, casa própria, e-commerce, investimento financeiro, previdência privada, seguro residencial, seguro saúde, seguro de vida, turismo, TV a cabo, transporte público, setor imobiliário, financiamento de veículo, frequência a cinemas, produtos fitness, seguro auto, empréstimo, jogos online, leitura digital, early adopters, potencial de resgate de milhas, etc. 

É importante lembrar que Serasa Experian é “marketing partner” do Facebook.

https://www.segurancalegal.com/2017/08/quando-a-serasa-encontra-o-facebook/
WHead
WHead
FCBR-CT
FCBR-CT

Mensagens : 2927
Localização : Jacareí-SP

https://whiskyheads.bandcamp.com/

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por Tarcísio Caetano Sex Fev 05, 2021 10:35 am

Tarcísio Caetano escreveu:Depois disso tudo que foi dito aí, como posso confiar neste site - https://fuivazado.com.br/ ????

https://www.uol.com.br/tilt/noticias/redacao/2021/02/05/vulnerabilidades-em-site-fui-vazado-podem-contribuir-com-roubo-de-dados.htm
Tarcísio Caetano
Tarcísio Caetano
Membro

Mensagens : 6556
Localização : Brasil

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por Breno_Barnabe Qua Fev 10, 2021 4:00 pm

Mais um:

https://www.baguete.com.br/noticias/10/02/2021/vazamento-expoe-100-milhoes-de-contas-de-celular
Breno_Barnabe
Breno_Barnabe
Membro

Mensagens : 5361
Localização : São Paulo

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por WHead Qua Fev 10, 2021 4:20 pm

O que mais me impressiona é que parece que não há interesse público nesse tema e as autoridades estão fazendo vistas grossas aos casos.. O caso ocorrido nos EUA foi administrado de forma mais efetiva, apesar de ter incidido sobre um número menor de vítimas..
WHead
WHead
FCBR-CT
FCBR-CT

Mensagens : 2927
Localização : Jacareí-SP

https://whiskyheads.bandcamp.com/

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por Breno_Barnabe Qua Fev 10, 2021 4:30 pm

Dá pra desconfiar de tudo... até de vazamento proposital pra enfraquecer LGDP antes dela ser implementada, pois é um custo grande.
Breno_Barnabe
Breno_Barnabe
Membro

Mensagens : 5361
Localização : São Paulo

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por WHead Qua Fev 10, 2021 4:38 pm

Sim, sim.. esse é o meu receio..
Houve invasão no ministério, confirmado
(https://www.uol.com.br/tilt/noticias/redacao/2021/02/04/este-site-esta-um-lixo-diz-hacker-ao-invadir-rede-do-ministerio-da-saude.amp.htm) e suspeito (https://olhardigital.com.br/2021/01/21/coronavirus/apos-divulgar-app-saude-diz-que-tratecov-foi-ao-ar-devido-a-ataque-hacker/amp/), tudo muito mal contado, mal investigado e mal resolvido.. Mas a população está mais indignada com o compartilhamento de dados entre Facebook e Whatsapp (algo que provavelmente já era feito )do que esses vazamentos bem mais relevantes.. Tempos estranhos..
WHead
WHead
FCBR-CT
FCBR-CT

Mensagens : 2927
Localização : Jacareí-SP

https://whiskyheads.bandcamp.com/

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por WHead Qui Fev 11, 2021 2:47 pm

Registrato - Consulta gratuita a relatórios de chaves Pix, empréstimos e financiamentos, contas em banco e outros.

https://www.bcb.gov.br/cidadaniafinanceira/registrato

Serviço do BC mostra se abriram conta no seu nome.
Ferramenta reúne todas as contas em instituições financeiras vinculadas ao seu CPF.
Mostra, inclusive, se há empréstimos ou dívidas de cartão no seu nome.

Caso não reconheça conta bancária ou dívida, entre em contato com o banco listado.
WHead
WHead
FCBR-CT
FCBR-CT

Mensagens : 2927
Localização : Jacareí-SP

https://whiskyheads.bandcamp.com/

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por WHead Sex Fev 12, 2021 9:23 am

Megavazamentos expõem fragilidade de agência de proteção de dados.

https://www1.folha.uol.com.br/mercado/2021/02/megavazamentos-expoem-fragilidade-de-agencia-de-protecao-de-dados.shtml
WHead
WHead
FCBR-CT
FCBR-CT

Mensagens : 2927
Localização : Jacareí-SP

https://whiskyheads.bandcamp.com/

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por Fernando Zadá Sex Fev 12, 2021 10:32 am

CPF e RG é uma coisa que fico puto de ter que fornecer para entrega do Mercado Livre. p#$% absurdo pedirem isso para confirmar entrega.
Eu posso me recusar?
Fernando Zadá
Fernando Zadá
Moderador

Mensagens : 14306

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por Breno_Barnabe Sex Fev 12, 2021 3:48 pm

Passa um falso e vê se eles aceitam. jocolor
Breno_Barnabe
Breno_Barnabe
Membro

Mensagens : 5361
Localização : São Paulo

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por Fernando Zadá Sex Fev 12, 2021 4:29 pm

kkkk boa
Fernando Zadá
Fernando Zadá
Moderador

Mensagens : 14306

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por WHead Sex Fev 12, 2021 4:58 pm

Governo deve financiar ajuda a vítimas de megavazamento, diz especialista.

Rafael Zanatta, advogado diretor da Data Privacy Brasil, uma das principais consultorias de direito digital do país, defende a aplicação rígida da LGPD (Lei Geral de Proteção de Dados Pessoais) e um plano nacional de contingência do governo para ajudar as vítimas.

Que ações jurídicas as vítimas do vazamento devem tomar?
Zanatta: As pessoas podem produzir prova, por exemplo, com um print screen [captura de tela] do [resultado da busca no] "Fui Vazado". Também podem reunir evidências sobre tentativas de golpes sofridos, como emails falsos, golpes via SMS, alertas de abertura de cadastros em aplicativos. Com essas informações, as vítimas podem acessar anpd.gov.br, clicar em "Denúncia" e registrar o que está ocorrendo, especialmente se for suspeita de uso ilícito de dados pessoais. Além disso, as pessoas podem procurar o Procon local para apresentar evidências de que estão sofrendo danos relacionados ao vazamento.

https://www.uol.com.br/tilt/noticias/redacao/2021/02/12/uma-boa-resposta-para-o-megavazamento-seria-a-aplicacao-correta-da-lgpd.htm
WHead
WHead
FCBR-CT
FCBR-CT

Mensagens : 2927
Localização : Jacareí-SP

https://whiskyheads.bandcamp.com/

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por Breno_Barnabe Sex Fev 12, 2021 5:39 pm

Olha, é tudo muito difícil e eu não sei na "Justiça" o quanto que isso seria levado em conta.
Um caso desse, juridicamente falando, me parece muuuuito complicado de conseguir algo, pois haverá de ter a prova do vazamento e no contexto legal existem várias contestações, etc.

Me parece que o que vai acontecer é: na teoria, LGPD serviria para desarmar o atirador, mas nossa defesa na prática vai ser usar colete a prova de balas, ou ir pro hospital mesmo.
Breno_Barnabe
Breno_Barnabe
Membro

Mensagens : 5361
Localização : São Paulo

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por WHead Qui Mar 04, 2021 11:09 pm

Novo vazamento expõe dados de cartão de crédito de 12 milhões de brasileiros.

https://gizmodo.uol.com.br/vazamento-dados-cpf-cartao-12-milhoes-brasileiros/

Um dos piores anos no que diz respeito ao vazamento de dados dos brasileiros.
Desde a semana passada, as informações – que vão desde CPFs, CNPJs e números de celular a dígitos de cartão de crédito – estão à venda no mesmo fórum onde eram comercializados conteúdos do megazavamento de janeiro, que expôs 223 milhões de usuários. Os dados, dessa vez, vêm principalmente da Eduzz, uma plataforma de venda de produtos digitais. A companhia diz que as informações que supostamente foram copiadas são referentes a uma parcela limitada da base de dados e contém informações pessoais como nome, CPF, endereço e telefones mas nega que os dados completos dos cartões de créditos dos usuários tenham sido hackeados.
WHead
WHead
FCBR-CT
FCBR-CT

Mensagens : 2927
Localização : Jacareí-SP

https://whiskyheads.bandcamp.com/

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por WHead Ter Jun 08, 2021 10:44 pm

Vazamento expõe 8,4 bilhões de senhas e pode ser o maior da história.

https://www.uol.com.br/tilt/noticias/redacao/2021/06/08/rockyou2021-maior-vazamento-da-historia-expoe-84-bilhoes-de-senhas.htm

Como a maioria das pessoas reutiliza suas senhas em vários aplicativos e sites, o número de contas afetadas por invasões de credenciais e ataques de pulverização de senhas após esse vazamento pode chegar a milhões, senão bilhões.

Na dúvida, é aconselhável atualizar todas as suas senhas. Faça combinações de números, caracteres e letras maiúsculas e minúsculas. Evite usar datas de aniversários de conhecidos e nomes de parentes. Outra dica é configurar a verificação em duas etapas em todas as contas que permitirem essa configuração.

____________________________
"Não existe neutralidade possível." F.F.
WHead
WHead
FCBR-CT
FCBR-CT

Mensagens : 2927
Localização : Jacareí-SP

https://whiskyheads.bandcamp.com/

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por WHead Qui Mar 24, 2022 12:42 pm

Hackers abriram 500 mil contas falsas com emails vazados no Brasil.
https://www1.folha.uol.com.br/mercado/2022/03/hackers-abriram-500-mil-contas-falsas-com-emails-vazados-no-brasil-diz-estudo.shtml

Como nos emails residem informações pessoais sobre pagamentos, alterações de senhas e confirmações de cadastro, os fraudadores conseguem usá-los para criar novos acessos ou recuperar os já existentes, colocando em risco a privacidade e as finanças do usuário.

"É importante que empresas pensem num processo de prevenção à fraude com camadas e saber que não existe uma bala de prata. É fundamental ter ferramentas e processos desenhados em toda jornada do cliente com objetivo de prevenir a fraude, mas respeitando sempre a privacidade do usuário" - Gustavo Monteiro, managing director do AllowMe, empresa especializada em proteção de identidades digitais.

____________________________
"Não existe neutralidade possível." F.F.
WHead
WHead
FCBR-CT
FCBR-CT

Mensagens : 2927
Localização : Jacareí-SP

https://whiskyheads.bandcamp.com/

Ir para o topo Ir para baixo

Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas  Empty Re: Está aberta a temporada de vazamento de senhas, aprenda hoje a proteger as suas

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Ir para o topo

- Tópicos semelhantes

 
Permissões neste sub-fórum
Não podes responder a tópicos