Num dos maiores alertas de cibersegurança da história, foram recentemente descobertos 16 mil milhões de registos de acesso expostos online. Nomes de utilizador, palavras-passe, cookies e até dados de sessão roubados por malwares silenciosos — muitos deles frescos, recentes, ativos.
Não se trata de um ataque a uma só empresa. Trata-se de uma coleção massiva de credenciais extraídas por malware do tipo infostealer, presente em sistemas de utilizadores que, muitas vezes, nem imaginam que foram comprometidos.
A pergunta é simples: se hoje acedem à sua conta de email, Microsoft 365, VPN ou sistemas internos… saberia? Conseguiria travar?
Porque este caso é diferente?
- Os dados foram encontrados em 30 bases distintas, com registos recentes — não reciclados.
- Foram comprometidos tokens, sessões e cookies que permitem aos atacantes contornar até sistemas com 2FA.
- Os alvos vão desde redes sociais a acessos corporativos, plataformas de desenvolvimento e contas governamentais.
- O volume é tal que não é possível saber exatamente quem foi afetado.
O que pode fazer?
- Rever todas as palavras-passe e ativar autenticação multifator (MFA) em todos os acessos possíveis.
- Evitar reutilizar credenciais entre contas pessoais e profissionais.
- Usar um gestor de palavras-passe fiável.
- Avaliar se o seu parque informático está comprometido por malware infostealer.
- Garantir que os seus backups estão seguros, atualizados e testados.
Na ITH Solutions, ajudamos empresas a detetar, isolar e corrigir vulnerabilidades antes que os danos sejam irreversíveis. Com monitorização 24/7, ferramentas de EDR como SentinelOne e soluções de backup com Acronis, oferecemos proteção real, adaptada à realidade das PME.
Se acredita que a sua empresa não está em risco, é exatamente quando mais precisa de verificar.
