1,6 mil milhões de credenciais vazadas! Os utilizadores de criptomoedas devem estar atentos

De acordo com a mais recente divulgação da equipe de pesquisa do Cybernews, um enorme incidente de vazamento de dados está em andamento — 16 bilhões de credenciais de login estão sendo expostas, provenientes de plataformas como Apple, Google, Facebook, entre outras, sendo que o maior banco de dados individual contém 3,5 bilhões de registros.

Isto é especialmente perigoso para quem investe em criptomoedas. Imagine que hackers obtenham suas credenciais de acesso: podem entrar diretamente na sua conta de email, armazenamento na nuvem e, por sua vez, controlar a sua carteira digital, especialmente se você tiver feito backup da frase-semente na nuvem. Uma invasão pode fazer seus ativos desaparecerem num instante.

O que foi vazado?

• Tokens de acesso e cookies de sessão
• Metadados de contas
• Informações sensíveis roubadas por malware
• Principalmente provenientes de Elasticsearch não criptografado ou armazenamento de objetos

O que você deve fazer agora?

1. Alterar imediatamente as senhas de contas importantes (email, exchanges, armazenamento na nuvem — prioridade máxima)
2. Ativar a autenticação de dois fatores (2FA), de preferência usando uma chave de hardware
3. Nunca armazene a frase-semente na nuvem, utilize carteiras frias ou armazenamento offline
4. Verifique regularmente os logs de atividade da sua conta e, em caso de qualquer anomalia, congele a conta imediatamente

Ainda não está claro quem são os proprietários originais desses dados, mas os pesquisadores confirmaram que alguns bancos de dados vêm de organizações criminosas. Isto não é algo trivial; recomenda-se que todos os usuários de criptomoedas façam uma autoavaliação agora mesmo.