Mais de 183 milhões de e-mails e senhas do Google foram vazados, totalizando 3,5 TB de dados. Marcelo Estevez, diretor de tecnologia da EXA, explicou como verificar se seus dados foram expostos e quais medidas adotar para se proteger, incluindo a troca de senha e a ativação da autenticação em dois fatores.
🚨Inscreva-se no canal e ative o sininho para receber todo o nosso conteúdo!
Siga o Times Brasil - Licenciado Exclusivo CNBC nas redes sociais: @otimesbrasil
📌 ONDE ASSISTIR AO MAIOR CANAL DE NEGÓCIOS DO MUNDO NO BRASIL:
🔷 Canal 562 ClaroTV+ | Canal 562 Sky | Canal 592 Vivo | Canal 187 Oi | Operadoras regionais
🔷 TV SINAL ABERTO: parabólicas canal 562
🔷 ONLINE: https://timesbrasil.com.br | YouTube
🔷 FAST Channels: Samsung TV Plus, LG Channels, TCL Channels, Pluto TV, Roku, Soul TV, Zapping | Novos Streamings
00:00E mais de 183 milhões de endereços de e-mail e senhas do Google foram vazados, de acordo com informações divulgadas pelo especialista australiano em cibersegurança Tryhunt,
00:11que é criador da plataforma Have I Been Pounded?
00:15O mega vazamento que teria acontecido em abril deste ano resultou no desvio de cerca de 3,5 terabytes de dados de usuários, com foco principalmente do Gmail.
00:26Agora, o que fazer em casos como esse? Como é que a gente pode se proteger?
00:30O diretor de tecnologia da ESA, Marcelo Esteves, já está por aqui para conversar com a gente sobre esse assunto.
00:37Tudo bem, Marcelo? Boa tarde, bem-vindo.
00:39Boa tarde, Natália. Tudo bem com você?
00:41Tudo certo também, até porque já consultei e vi que os meus dados não vazaram nesse caso aí, então fiquei mais tranquila.
00:49Mas muitos outros vazaram, Marcelo, e esse número impressiona.
00:52180 milhões de combinações de e-mails e senhas vazados.
00:58Esse tipo de mega vazamento ainda surpreende vocês que são especialistas?
01:03Ou já virou uma parte do novo normal da segurança digital?
01:09Acho que a primeira coisa que é importante a gente trazer aqui de orientação
01:13é que até pelos posicionamentos oficiais das empresas envolvidas, o Gmail e outras empresas ali,
01:19não foi um vazamento em um momento único ali.
01:23Foram vazamentos que foram acontecendo ali ao longo do tempo, o que houve foi uma compilação
01:28desses dados, dessas credenciais vazadas e essa compilação que foi disponibilizada.
01:34Então, e isso, na verdade, com o mundo dinâmico digital e pelos meios que essas pessoas fazem
01:44para obter essas credenciais, quando a gente fala de vazamento, muitas vezes falam
01:48poxa, atacou a empresa e essa empresa conseguiu de alguma forma deixar esses dados vazarem.
01:55Isso não é a única forma, e esse caso aí prova justamente isso.
01:58O que a gente tem que proteger é a outra ponta, que é o consumidor.
02:02A grande parte, ou a maioria desses vazamentos, até as informações oficiais ali trazem,
02:07que essas informações foram obtidas através dos próprios consumidores,
02:11sejam através de uma miniatécnica, dos famosos infostealers,
02:16que nada mais é que como se fossem espiões, que ficam na máquina ali de alguma forma
02:21roubando ou monitorando as informações e depois foram utilizando.
02:26Então, é um pouco disso que a gente queria começar nosso papo aqui.
02:30Certo.
02:31Marcelo, então, como eu disse, esse caso foi revelado por um pesquisador australiano,
02:35o Troy Hunt, e envolve cerca de 3,5 terabytes de dados.
02:41Me ajuda a entender a dimensão disso, porque a gente está falando de um vazamento
02:45de uma magnitude gigantesca, e o que está por trás disso?
02:50É uma falha pontual, é uma soma de descuidos que aconteceram ao longo do tempo?
02:56Tá bom, vamos lá.
02:57É, quando a gente fala de 180 milhões de credenciais,
03:00acho que a primeira coisa que é importante a gente esclarecer o que é uma credencial.
03:04Essa credencial, basicamente, a gente está falando de informações de acesso,
03:09majoritariamente, nesse caso de e-mail, a gente está falando dos e-mails
03:12e ou das senhas dessas pessoas ali, dessas 180 milhões,
03:18não necessariamente de pessoas, pode ser mais de uma mesma pessoa,
03:22pode ter um e-mail, mas a gente está falando de 180 credenciais,
03:25ou seja, mecanismos de acesso foram vazados.
03:29E aí, quando você compila esse número de junta, esse número de informações,
03:33dá esse número de dados aí que você citou.
03:37Um ponto importante aqui, que é importante a gente trazer aqui,
03:41é que fala, poxa, mas como isso acontece se não é um ataque direto
03:47à empresa que detém essa informação?
03:48Como eu comentei, os famosos ali infortidos, que são esses espiões,
03:53são uma das grandes formas, são os famosos mawers ali,
03:57aqueles espiõezinhos que ficam na máquina.
04:00Uma outra forma também muito comum é através da própria engenharia social.
04:04Às vezes, os próprios usuários ali são induzidos através de sites falsos
04:09e acabam passando as suas informações.
04:12E essas informações, elas são expostas ali na data web,
04:18seria a parte da internet ali onde as informações são vendidas
04:22ou utilizadas para fins, não listos, seja para invasão de contas
04:27ou para fraudes de forma geral.
04:29E para quem está acompanhando a gente agora, ficou preocupado,
04:34porque tem uma conta no Gmail, quais são as primeiras ações
04:37que essa pessoa deve adotar agora em relação a ações?
04:41A gente está falando de um vazamento que aconteceu há alguns meses já.
04:44Por exemplo, se tiver que ter sido feito algum estrago com esses dados,
04:49já foi feito ou a gente ainda tem que remediar alguma coisa, Marcelo?
04:54Com certeza, remediar.
04:56Não é necessariamente quando ocorrem esses vazamentos,
04:59a informação é utilizada naquele momento.
05:01Muitas vezes é comprado para utilizar momentos,
05:03fraudes posteriores e momentos posteriores.
05:06Então, a gente vai comentar aqui sobre ações para a gente fazer,
05:08porque é importante fazer hoje ali para mitigar ou diminuir ali os danos
05:14que eventualmente tenham sido gerados para esse vazamento.
05:17Acho que é importante a gente falar, porque muitas pessoas falam,
05:20mas às vezes a informação do e-mail em si já seria relevante por si só,
05:24até porque muitas pessoas utilizam o próprio e-mail como uma forma
05:29de elas acessarem ali outros sistemas.
05:32Mas tem gente que fala, poxa, Marcelo, mas eu não uso e-mail,
05:35hoje em dia eu uso outros canais.
05:38Mas normalmente, minimamente, essas pessoas acabam usando.
05:41Às vezes como uma forma de acessar uma conta bancária
05:45ou outros sistemas ali de grande importância,
05:47que qualquer pessoa com uma mão intencionada e que tenha as credenciais
05:53e às vezes utilizar uma opção simples, como esqueci minha senha nesses outros sistemas,
05:57o que acontece?
05:58Manda ali as informações para aquele teu e-mail e você pode eventualmente fazer
06:02o acesso a outros sistemas.
06:04Então, acho que a primeira coisa aqui que a gente fala é identificar
06:08se de fato você tem um problema, se você está nesse vazamento.
06:11E aí uma coisa que a gente recomenda, uma das possíveis formas aqui,
06:15mas que a gente recomenda, é uma forma gratuita, brasileira,
06:20que é 100% origem nossa, que vai te ajudar a verificar,
06:24que a Eva da ESA ali, então, fala, poxa, como é que o acesso é gratuito?
06:28Todo mundo pode acessar lá, é só mandar um WhatsApp
06:30para o prefixo 11, 97105000.
06:35E aí interage com a Eva, ela vai te dar as orientações,
06:40ela é um agente de evidência artificial e que ela, entre outras coisas,
06:43ela vai conseguir dizer se o teu e-mail ali está nesse vazamento.
06:49Se caso esteja, não é motivo de esperar,
06:52poxa, legal, identificou o caso, quais são as orientações?
06:56Primeiro, trocar a senha.
06:58Ah, poxa, foi feito recentemente, acho que é importante ali fazer a troca de senha
07:02e habilitar imediatamente um segundo fator de autenticação,
07:06que a gente chama.
07:07O que é isso na prática?
07:09Todos os e-mails, seja Gmail, Yahoo, Outlook,
07:14todos ali têm um mecanismo nas configurações de segurança
07:17que você habilita uma segunda forma, além da sua senha,
07:21que sem essa segunda forma, outra pessoa, mesmo que ela tenha a senha,
07:24ela não consegue acessar.
07:26Então, ele vai te dar as opções.
07:28Ou ele vai te mandar um token para o seu celular,
07:32ou vai utilizar outras formas ali, mas que não são só a senha.
07:36Então, esses dois mecanismos ajudam bastante.
07:39Primeiro, troca a senha, porque você vê como o teu dado está vazado,
07:42e já habilita o segundo fator de autenticação,
07:45que vai te ajudar bastante a ficar mais tranquilo na ação.
07:52Fechar, só repete, por favor.
07:54É o número de WhatsApp, então, que as pessoas podem usar,
07:57mandar uma mensagem para fazer essa checagem, né?
08:00É isso, é o número de WhatsApp, a Eva da ESA,
08:04o prefixo é 11, é o número do Estado de São Paulo,
08:07é 97105000,
08:111-0-0-0-0.
08:13Então, só manda lá, ela é super intuitiva,
08:15é um agente de inteligência artificial,
08:17você fala, pô, eu quero verificar,
08:18linguagem natural mesmo,
08:20se comunicando ali com o agente,
08:21fala, pô, gostaria de saber se meu e-mail x.com
08:26foi vazado, ela vai te dar as orientações,
08:29não só dizer se houve ali o vazamento,
08:31como também vai dar as orientações,
08:33algumas que eu falei aqui,
08:35vai te dar outras ali, mais específicas.
08:37Certo, boa dica, obrigada por isso,
08:40quero agradecer, Marcelo Esteve,
08:41diretor de tecnologia da ESA,
08:43então, participando ao vivo com a gente do Fast Money.
Seja a primeira pessoa a comentar