Imagem: Shutterstock

Mais de 1.200 sites de organizações governamentais brasileiras estão ou estiveram contaminadas com um malware capaz de roubar credenciais de usuários. É o que aponta uma pesquisa da empresa norte americana DarkTracer.

Segundo o levantamento, os 1.223 sites “.gov.br” contaminados no Brasil incluem muitos do governo federal, e também de estados e municípios. A recomendação é que os usuários de serviços “.gov” troquem imediatamente suas senhas.

Problema mundial

A DarkTracer afirma ter encontrado 1.753.658 credenciais vazadas de aproximadamente 49 mil sites governamentais em todo o mundo.

Além do Brasil, a lista de vítimas inclui sites de outros países da região como Argentina, Paraguai, Chile, Equador, México, Colômbia, Bolívia, Peru e Venezuela. E não é somente o terceiro mundo que sofre com os malwares “stealers”; Estados Unidos, Reino Unido e Espanha também entram na lista.

 

A empresa de segurança ESET diz que alguns países alertaram sobre este vazamento de dados, como a Argentina, por exemplo. Nossos hermanos publicaram uma declaração oficial com orientações voltadas para as organizações com o intuito de que revisem sua política de gerenciamento de senhas, excluam ou suspendam credenciais que não tenham sido utilizadas por algum tempo e que realizem campanhas de conscientização.

…e no Brasil

Por aqui, no início do ano passado, um arquivo com 3,2 bilhões de senhas de 2,18 bilhões de endereços e-mails vazou na internet. Destas, um pacote de 100 GB continha 1.502.909 senhas de e-mails associados a domínios governamentais em todo o mundo; 68.535 do Brasil.

A Lei Geral de Proteção de Dados Pessoais (LGPD) determina que “o controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares”.

Com informações: CISOAdvisor

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado.