]

Antecipe Security é uma plataforma para treinar usuários corporativos de internet a reconhecer phishings e ameaças online. Nós monitoramos diversas fontes de informações sobre vazamento de dados, cadastramos e-mails em serviços suspeitos e realizamos uma infinidade de esforços com objetivo de recebermos e analisarmos o maior número de phishings reais que estejam circulando pela Internet no Brasil.

Através destes phishings criamos uma base de ameaças visualmente reais e tecnicamente inofensivas para que nossos clientes possam vivenciar, treinar e apreender a reconhecer tais ameaças, evitando assim que ao receberem em seus ambientes, dispositivos corporativos causem danos às empresas que trabalham.

Hoje por volta das 17h00, nosso monitoramento identificou um arquivo suspeito. Ao acessarmos tal arquivo, verificamos que o mesmo aparentemente continha logins e senhas de sites e serviços de ecommerce brasileiros.  Devido à forma de organização das informações e o local onde estavam publicadas, nossa suspeita é de que se tratavam de usuários e senhas obtidos indevidamente.

Não testamos os logins e as senhas, o que seria errado, além de configurar acesso indevido a informações privadas. Não divulgamos a lista em nosso site ou mesmo “apenas” os logins como alguns sugeriram, pois entendemos que de posse do dados, pessoas mal intencionadas poderiam ter acesso a senhas através de ferramentas de busca ou mesmo no site público onde as mesmas estavam expostas.

Acreditamos que os dados tenham sido obtido através de phishing (e-mails e sites falsos), onde os usuários foram levados a informar os dados pensando estarem em sites originais.

Decidimos compartillhar o arquivo com um site especializado em notícias sobre tecnologia para que os usuários fossem alertados e pudessem trocar suas senhas.

Segundo as boas práticas de segurança, a troca de senha com frequência é uma recomendação, independente de situações como a de hoje, entendemos que o “prejuízo” maior do alerta seria causar uma troca de senha em massa, o que seria benéfico para os usuários, mesmo os não afetados.

A  pequena quantidade de logins e senhas e a variedade de fontes nos levam a crer isso. Some-se a isto, o fato de que seria muito difícil para um atacante conseguir invadir quinze empresas diferentes, cada qual com suas tecnologias de segurança como Firewall, IPS, WAF e outras.

As empresas têm condições técnicas de verificar se os logins e senhas são corretos ou não, apesar de ser uma incógnita se irão fazer e, principalmente se divulgariam o resultado da análise, ainda mais se for positivo.

Nos Estados Unidos, a legislação obriga empresas a reconhecer vazamento de dados. A Host Gator é americana e a NetShoes tem ações listadas na bolsa de Nova York, a primeira com certeza teria que reconhecer publicamente se o caso fosse de vazamento, a NetShoes não sabemos se teria a mesma obrigação.

Nossa recomendação para evitar casos como o de hoje é ATENÇÃO. Usuários devem estar atentos, começando a um item básico e de fácil reconhecimento, que é verificar a URL da página que estão digitando as informações. Nos testes realizados por empresas utilizando a nossa ferramenta, apesar de simples este é um dos item não é verificado pela maioria dos usuários.

Os sites e serviços de internet são construídos para serem simples e de fácil acesso. Com a devida atenção podem ser além de mais práticos, tão ou mais seguros que transações e compras físicas.