www.loja.modus.pt

Estrada S. Luís, nº 58, 8000-123 Faro

+351 934 010 305

Notícias

Assistência Informática
modus fuga passwords

16 mil milhões de passwords expostas: o que fazer?

Nos últimos dias, foi divulgada aquela que poderá ser a maior fuga de informação da história digital. Segundo o portal Cybernews, especializado em cibersegurança, foram encontradas mais de 30 bases de dados expostas na internet, que no total contêm cerca de 16 mil milhões de credenciais de acesso a serviços digitais como Facebook, Google, Netflix, entre muitos outros.

O mais alarmante? A maior destas bases de dados, com 3,5 mil milhões de registos, poderá estar associada a utilizadores de língua portuguesa.

O que está em causa?

Ao contrário do que se possa pensar, estas fugas não resultam necessariamente de ataques diretos aos sistemas das grandes plataformas. Em muitos casos, os cibercriminosos utilizam infostealers — programas maliciosos que se infiltram nos dispositivos das vítimas para recolher dados de acesso e outras informações sensíveis.

Estes dados são posteriormente compilados, trocados e vendidos em fóruns na dark web. Grande parte das credenciais pode já estar desatualizada ou repetida, mas o impacto continua a ser significativo. Burlas, spam, phishing e outros tipos de ataques podem afetar quem continua a usar as mesmas passwords — especialmente se as repete em vários serviços.

Portugal está em risco?

Apesar de não haver uma lista de serviços afetados, a publicação refere que a base de dados com 3,5 mil milhões de registos diz respeito “muito provavelmente” a utilizadores de língua portuguesa. O Centro Nacional de Cibersegurança confirmou que se trata de uma compilação de múltiplos leaks, incluindo alguns com origem em ataques passados, e que o volume de dados representa um risco acrescido para os cidadãos e empresas portuguesas.

6 passos para se proteger

Na Modus Informática defendemos que a prevenção é o melhor «remédio». Aqui ficam boas práticas essenciais para reforçar a segurança digital:

  1. Ative a autenticação multifator (MFA):
    Sempre que possível, utilize MFA nas suas contas. Este método exige uma segunda forma de verificação (como um código enviado por SMS ou gerado por uma aplicação como Google Authenticator ou Microsoft Authenticator), tornando muito mais difícil o acesso indevido.

  2. Evite reutilizar passwords:
    Uma das principais causas da propagação de fugas de dados é a reutilização de senhas. Use palavras-passe únicas para cada serviço.

  3. Use um gestor de passwords:
    Existem aplicações e softwares que ajudam a criar e armazenar passwords seguras, sem necessidade de as decorar.

  4. Mude as suas passwords com regularidade:
    Principalmente se usou as mesmas palavras-chave em vários serviços nos últimos anos, este é o momento ideal para fazer uma renovar as suas palavras-chave.

  5. Desconfie de mensagens suspeitas:
    Phishing (via e-mail), smishing (via SMS) e vishing (via chamada) são formas comuns de recolher dados. Nunca clique em links ou abra anexos de remetentes desconhecidos e verifique a autenticidade de fontes conhecidas.

  6. Mantenha os seus dispositivos protegidos:
    Atualize regularmente o sistema operativo e o antivírus, evite descarregar ficheiros de fontes não confiáveis e desative a execução automática de macros.

Saiba como podemos reforçar a segurança digital da sua empresa.

Oferecemos soluções de cibersegurança, gestão de redes e suporte técnico para garantir que a sua infraestrutura está protegida.

Agendar reunião