Vazamento de dados: os 15 maiores do século 21!

Há alguns anos, um vazamento de dados que comprometesse milhões de pessoas seria uma notícia muito importante. No entanto, atualmente, esse tipo de vazamento se tornou comum e nem sempre recebe a devida importância.

Para se ter ideia, 3,5 bilhões de pessoas tiveram os seus dados “vazados” se levarmos em conta apenas os dois maiores vazamentos desse século. Além disso, vale lembrar que a menor exposição dessa lista envolveu os dados de 134 milhões de pessoas.

Veja também os melhores softwares de recuperação de dados!

Portanto, confira abaixo os 15 maiores vazamentos de dados do século XXI. O critério para classificá-los é bem simples: o número de pessoas que tiveram os dados expostos. Além disso, também distinguimos o tipo de incidente. Dessa forma, os dados podem ter sido roubados com intenção maliciosa ou uma organização inadvertidamente deixou os dados desprotegidos e expostos.

Adobe

• Data: outubro de 2013;
• Impacto: 153 milhões de registros de usuários.

No início de outubro de 2013, a Adobe disse originalmente que os hackers haviam roubado quase 3 milhões de registros criptografados de cartões de crédito de clientes, além de dados de login de um número indeterminado de contas de usuário.

No entanto, no final daquele mesmo mês, a empresa elevou o estimativa para incluir IDs e senhas criptografadas. Portanto, o número de “usuários ativos” expostos passou para 38 milhões.

Por fim, Brian Krebs relatou que um arquivo publicado alguns dias antes “parecia incluir mais de 150 milhões de nomes de usuários e pares de senhas extraídos da Adobe. Além disso, vale lembrar que o hack também expôs nomes de clientes, IDs, senhas e informações de cartão de débito e crédito.

Adult Friend Finder

• Data: outubro de 2016;
• Impacto: 412,2 milhões de contas.

Para quem não sabe, a rede FriendFinder, que incluía sites de adultos como o Adult Friend Finder, Penthouse.com, Cams.com, iCams.com e Stripshow.com, foi violada em meados de outubro de 2016.

Os dados roubados incluíam 20 anos de informação de seis bancos de dados, nomes, endereços de e- mail e senhas. Dessa forma, podemos dizer que esse vazamento foi muito sensível.

Canva

• Data: maio de 2019;
• Impacto: 137 milhões de contas de usuário.

Muitas pessoas podem não saber desse vazamento. No entanto, ele é um dos mais recentes dessa lista. Dessa forma, em maio de 2019, o Canva sofreu um ataque que expôs endereços de e-mail, nomes de usuários, nomes e endereços de residência de 137 milhões de usuários. Segundo o Canva, os hackers conseguiram visualizar, mas não roubaram, arquivos com cartão de crédito parcial e dados de pagamento.

Após a confirmação do incidente, a empresa notificou os usuários, pedindo que eles mudassem as senhas e redefinissem os tokens do OAuth. Mas, segundo uma publicação posterior do Canva, uma lista de aproximadamente 4 milhões de contas do Canva contendo senhas roubadas de usuários foi posteriormente descriptografada e compartilhada online. Portanto, isso levou a empresa a invalidar senhas inalteradas e a notificar os usuários com senhas não criptografadas na lista.

eBay

• Data: maio de 2014;
• Impacto: 145 milhões de usuários.

Em maio de 2014, um ataque vazou as contas de 145 milhões de usuários, incluindo nomes, endereços, datas de nascimento e senhas criptografadas.

O eBay comunicou que os hackers usaram as credenciais de três funcionários corporativos para acessar sua rede e tiveram acesso completo por 229 dias – tempo mais do que suficiente para comprometer o banco de dados dos usuários.

Por fim, a empresa pediu que os usuários alterassem suas senhas. Entretanto, vale lembrar que informações financeiras, como números de cartão de crédito, ficavam em “locais” separados e não foram comprometidas. Além disso, vale lembrar que a empresa recebeu muitas críticas na época por falta de comunicação com os seus usuários.

Equifax

• Data: 29 de julho de 2017;
• Impacto: 147,9 milhões de consumidores.

Em setembro de 2017, a Equifax (agência de crédito dos EUA) anunciou que houve uma vulnerabilidade em um de seus sites. Dessa forma, isso levou a um vazamento de dados que expôs aproximadamente 147,9 milhões de consumidores. A violação foi descoberta em 29 de julho, mas a empresa diz que provavelmente tudo começou em meados de maio.

Além disso, vale lembrar que os vazamentos comprometeram as informações pessoais (incluindo números do Seguro Social, datas de nascimento, endereços e, em alguns casos, números da carteira de motorista) de 143 milhões de consumidores. Por fim, esse número chegou em 147,9 milhões em outubro de 2017.

Dubsmash

• Data: dezembro de 2018;
• Impacto: 162 milhões de contas de usuário.

No fim de 2018, o Dubsmash, serviço de mensagens de vídeo, teve 162 milhões de endereços de e-mail, nomes de usuários e outros dados pessoais, como datas de nascimento roubadas. Além disso, todos esses dados foram postos à venda no Dream Market, mercado da dark web.

O Dubsmash reconheceu que a violação e as vendas ocorreram. Dessa forma, a empresa aconselhou que os usuários alterassem a senha. No entanto, o Dubsmash não conseguiu dizer como os invasores entraram.

Sistemas de pagamento Heartland

• Data: março de 2008;
• Impacto: 134 milhões de cartões de crédito expostos.

Há doze anos atrás, a Heartland processava 100 milhões de transações com cartão de pagamento por mês para 175 mil comerciantes – principalmente pequenos e médios varejistas.

No entanto, uma violação foi descoberta em janeiro de 2009, quando a Visa e a MasterCard notificaram a Heartland de transações suspeitas das contas processadas. Devido à violação, o PCI (Payment Card Industry) considerou a Heartland fora de conformidade com o DSS (Data Security Standard) e não permitiu processar pagamentos dos principais fornecedores de cartões de crédito até maio de 2009.

Além disso, vale lembrar que a empresa também pagou US$ 145 milhões em compensação por pagamentos fraudulentos.

LinkedIn

• Data: 2012 (e 2016);
• Impacto: 165 milhões de contas de usuário.

O LinkedIn é a principal rede social para profissionais de negócios. Dessa forma, ela não é como as outras redes sociais. No entanto, em 2012, a empresa anunciou que 6,5 milhões de senhas não associadas foram roubadas e postadas em um fórum de hackers russos.

Entretanto, o incidente só foi completamente revelado em 2016. O mesmo hacker que vendia os dados do MySpace estava oferecendo os endereços de e-mail e senhas de cerca de 165 milhões de usuários do LinkedIn por apenas 5 bitcoins (cerca de US$ 2.000 na época).

De qualquer modo, o LinkedIn reconheceu a violação e disse que havia redefinido as senhas das contas afetadas.

Marriott International

• Data: Entre 2014- e 2018;
• Impacto: 500 milhões de clientes.

A Marriot International anunciou no fim de 2018 que 500 milhões de clientes tiveram os seus dados roubados. Segundo a empresa, a violação ocorreu inicialmente em sistemas que suportam as marcas de hotéis Starwood a partir de 2014. Dessa forma, os atacantes permaneceram no sistema depois que a Marriott adquiriu a Starwood em 2016 e não foram descobertos até setembro de 2018.

Os invasores conseguiram reunir algumas informações de contato, número do passaporte, informações de viagens e outras informações pessoais. Também acredita-se que os números dos cartões de crédito e as datas de vencimento de mais de 100 milhões de clientes tenham sido roubados, mas a Marriott não tem certeza se os hackers conseguiram descriptografar os números dos cartões de crédito.

MyFitnessPal

• Data: fevereiro de 2018;
• Impacto: 150 milhões de contas de usuário.

O MyFitnessPal, app de fitness pertencente à UnderArmor estava entre o imenso despejo de informações de 16 sites comprometidos que tiveram cerca de 617 milhões de contas de clientes vazadas e oferecidas para venda no Dream Market. (Mesmo caso que o Dubsmash)

Dessa forma, em fevereiro de 2018, foi anunciado que os nomes de usuário, endereços de e-mail, endereços IP e senhas de cerca de 150 milhões de usuários foram roubados e colocados à venda um ano depois.

O app reconheceu o vazamento e pediu que os usuários mudassem suas senhas. No entanto, ele não compartilhou quantas contas foram afetadas ou como os invasores obtiveram acesso aos dados.

MySpace

• Data: 2013;
• Impacto: 360 milhões de contas de usuário.

Por um bom tempo, o site de mídia social Myspace era considerado uma potência. No entanto, após um tempo longe dos holofotes, o site voltou às manchetes em 2016. O motivo é que 360 milhões de contas de usuários foram vazadas para o LeakedSource (um banco de dados pesquisável de contas roubadas) e colocado à venda na dark web.

De acordo com a empresa, os dados perdidos incluíam endereços de email, senhas e nomes de usuários para “uma parte das contas criadas antes de 11 de junho de 2013, na antiga plataforma do Myspace”.

NetEase

• Data: outubro de 2015;
• Impacto: 235 milhões de contas de usuário.

Para quem não sabe, o NetEase é um provedor de serviços de e-mail. Dessa forma, foi relatado que os endereços de e-mail e senhas em texto sem formatação de cerca de 235 milhões de contas dos clientes da NetEase estavam sendo vendidos por um fornecedor de mercado da dark web.

Além disso, o mesmo fornecedor também estava vendendo informações obtidas de outros gigantes chineses, como a QQ.com da Tencent, Sina Corporation e Sohu, Inc.

No entanto, diferentemente dos outros vazamentos citados aqui no artigo, a NetEase negou qualquer violação.

Sina Weibo

• Data: março 2020;
• Impacto: 538 milhões de contas.

O Sina Weibo não é muito popular aqui no Brasil. Mas para quem não sabe, o app é uma espécie de resposta da China para o Twitter.

No entanto, em março de 2020, foi relatado que os nomes reais, nomes de usuários do site, sexo, localização e – para 172 milhões de usuários – números de telefone foram postados para venda nos mercados da dark web. Entretanto, as senhas não foram incluídas, o que pode indicar porque os dados estavam disponíveis por apenas ¥ 1.799 (US $ 250).

Yahoo

• Data: Entre 2013 e 2014;
• Impacto: 3 bilhões de contas de usuário.

Em setembro de 2016, o Yahoo anunciou que havia sido vítima da maior violação de dados da história no ano de 2014. Dessa forma, os criminosos comprometeram os nomes reais, endereços de e-mail, datas de nascimento e números de telefone de 500 milhões de usuários.

No entanto, em dezembro de 2016, o Yahoo divulgou outra violação, mas a partir de 2013. Ela foi realizada por um invasor diferente que comprometia os nomes, datas de nascimento, endereços de e-mail e senhas de 1 bilhão de contas de usuários. Por fim, o Yahoo revisou essa estimativa em outubro de 2017 para incluir todas as suas 3 bilhões de contas de usuário.

Zynga

• Data: setembro de 2019;
• Impacto: 218 milhões de contas de usuário.

O criador do Farmville, Zynga foi alvo em setembro de 2019 de um hacker que alegou ter invadido o banco de dados da Zynga de jogadores do “Draw Something” e “Words with Friends”. Dessa forma, ele ganhou acesso às 218 milhões de contas registradas lá.

A Zynga confirmou mais tarde que endereços de e-mail, números de telefone e identificações de usuário para contas do Facebook e da Zynga foram roubadas.

Gostou? O que achou? Deixe seu comentário. Além disso, não se esqueça de entrar no nosso grupo do Telegram. Basta clicar em “Canal do Telegram” que está localizado no canto superior direito da página!