Inicialmente, de acordo com informações do site The Register, seriam 620 milhões contas roubadas de 16 sites invadidos. As últimas notícias, porém, relatam que na verdade mais de 747 milhões de registros que foram roubados de pelo menos 24 sites estão à venda na Deep Web, por até 20.000 dólares em Bitcoins. Alguns dos bancos de dados que foram invadidos e que estão com dados estão à venda no cyber-souk Dream Market são:
- Dubsmash (162 milhões)
- MyFitnessPal (151 milhões)
- MyHeritage (92 milhões)
- ShareThis (41 milhões)
- HauteLook (28 milhões)
- Animoto (25 milhões)
- EyeEm (22 milhões)
- 8fit (20 milhões)
- Whitepages (18 milhões)
- Fotolog (16 milhões)
- 500px (15 milhões)
- Armor Games (11 milhões)
- BookMate (8 milhões)
- CoffeeMeetsBagel (6 milhões)
- Artsy (1 milhão)
- DataCamp (700.000).
Algumas invasões já haviam sido divulgadas, como dos sites MyHeritage, MyFitnessPal e Animoto, sendo que os mesmos alertaram seus clientes no ano passado de que haviam sido comprometidos.
No último dia 15, a corretora israelense de criptomoedas Coinmama, que permite aos usuários comprar Bitcoin e Ethereum usando cartão de crédito, revelou em comunicado oficial ter sido uma das empresas atingidas pelo grande ciberataque, ocorrido em 2018, sendo grande a violação de dados , afetando 450.000 de usuários, que tiveram endereços de e-mail e senhas vazados.
A especialista em blockchain, criptomoedas e digital transformation, Tatiana Revoredo, porém, garante que a violação de dados que afetou os usuários do câmbio israelense Coinmama não significa uma falha de segurança relacionada a criptomoedas ou blockchain.
“Poucas organizações têm processos adequados para responder a um ataque cibernético. Em uma pesquisa realizada pelo Ponemon Institute, 53% dos entrevistados relataram que tinham sido violados por segurança cibernética nos últimos dois anos e que dados comerciais confidenciais e críticos haviam sido roubados. No entanto, 66% dos entrevistados achavam que suas organizações não estavam adequadamente equipadas para se recuperar de ataques cibernéticos, com apenas 25% dos entrevistados indicando que suas respostas a incidentes foram aplicadas corretamente em toda a organização”, completa a especialista.
Tatiana Revoredo apresenta também algumas citações do Relatório Econômico Conjunto de 2018, do Congresso Americano, que dedicou um capítulo completo à tecnologia blockchain e às criptomoedas, reconhecendo Blockchain como uma tecnologia revolucionária, dentre outras qualidades, por sua segurança no compartilhamento e processamento de dados.
“(…) Blockchain tem o potencial de ajudar a economia a funcionar de forma mais eficiente e segura (…) fornecendo segurança cibernética e muitos outros benefícios potenciais”.
“O potencial roubo de dados continua sendo um problema, mas não devido à estrutura do blockchain. Nenhuma evidência existe de alguém que hackeie o protocolo subjacente do blockchain, (…).”
“A tecnologia apresenta desafios em evolução e gera novas soluções. A tecnologia Blockchain essencialmente armazena e transmite dados de forma segura, em grande volume e em altas velocidades.
“Até agora, a tecnologia provou ser amplamente resistente a hackers e, dado esse recurso, os desenvolvedores a aplicaram pela primeira vez em moedas digitais.”
Assim, para a especialista, os recursos possibilitados pela arquitetura blockchain (interações diretas e confiáveis sem intermediários) podem alterar a forma como os dados são controlados, compartilhados e governados. “Apesar da persistência de grandes obstáculos tecnológicos, blockchain tem sido visto, inclusive pelo Congresso Americano, como uma oportunidade inovadora à gestão de dados”, conclui.
Especialista avalia a situação e dá dicas de como se proteger
Para o COO da Apura Cybersecurity Intelligence, Maurício Paranhos, o vazamento de cerca de 620 milhões de credenciais realmente assusta ao grande público, mas normalmente são apenas a junção de vários vazamentos que acontecem diariamente nas empresas.
“Todos os dias são vazados em redes sociais ou comercializados na deepweb milhares de credenciais e informações corporativas de empresas dos mais diferentes setores, em todo o mundo. Os vazamentos ocorrem, principalmente, devido a invasões de equipamentos corporativos e pessoais vulneráveis, execução de malwares por usuários, quebra de senhas fracas, engenharia social e vazamentos de funcionários ou ex-funcionários”, diz o executivo e especialista em segurança cibernética e investigação em meios digitais.
Maurício Paranhos dá ainda dicas que podem auxiliar empresas e usuários a se protegerem e minimizar o impacto em caso de ciberataques e vazamentos de dados: “O importante para as corporações é identificar prováveis vazamentos, e até mesmo o planejamento de ataques, o mais rápido possível. Assim, será possível prever e conter ataques que ainda não ocorreram e também, quando for o caso, a troca das senhas vazadas, o mapeamento do impacto dos vazamentos e a implementação de ações de contorno. Essa identificação pode ser feita por meio de monitoramento direto ou com a contratação de serviços de empresas especializadas em inteligência em fontes abertas.
Além disso, outra maneira de minimizar o impacto do vazamento de credenciais é implementar um segundo fator de autenticação. Assim, mesmo que um atacante tenha acesso ao usuário e senha de acesso válidos, ele precisará possuir o segundo fator de autenticação (um token físico ou biometria, por exemplo) para viabilizar o acesso indevido.”