30/03/2022 às 17h24min - Atualizada em 30/03/2022 às 20h42min

ESET dá dicas para proteger contas após vazamentos de dados

Após o roubo de códigos-fonte da Samsung, NVIDIA e Mercado Livre, empresa compartilha conselhos para os usuários cuidarem de suas informações pessoais

SALA DA NOTÍCIA João Pedro Voltarelli

São Paulo, março de 2022 - A  ESET, empresa líder em detecção proativa de ameaças, analisa casos recentes de acesso indevido a sistemas e roubo de códigos-fonte da Samsung, NVIDIA e Mercado Livre, e alerta os usuários sobre como proteger a segurança de suas contas e informações pessoais.

 

No início do mês, cibercriminosos acessaram dados do Mercado Livre e Mercado Pago. De acordo com um comunicado, a empresa confirmou acesso não autorizado ao código-fonte, em que os invasores conseguiram os dados de aproximadamente 300 mil usuários, embora, conforme as análises realizadas até o momento, não foram detectadas evidências de que sua infraestrutura, senhas de usuários ou informações financeiras tenham sido comprometidas. Da mesma forma, o Mercado Livre afirma que ativaram seus protocolos de segurança e estão realizando uma análise do que aconteceu.

 

A declaração vem logo após o grupo de cibercriminosos LAPSUS$, responsável pelos recentes vazamentos do código-fonte da NVIDIA e Samsung, publicar uma pesquisa por meio de seu canal no Telegram no qual implica que eles obtiveram acesso a 24 mil repositórios com o código-fonte do Mercado Livre e Mercado Pago.

Pesquisa no Telegram lançada pelo grupo LAPSUS$ que implicaria acessar repositórios com informações do Mercado Livre e Mercado Pago

 

A ESET recomenda estar atento a possíveis golpes, pois os cibercriminosos podem tentar aproveitar a possível preocupação gerada pelo comunicado oficial para entrar em contato com usuários se dizendo passar pelo Mercado Livre ou Mercado Pago, seja por e-mail, por mensagem ou telefone, com a intenção de roubar informações pessoais. Também é uma boa oportunidade para lembrar os usuários de ativarem a autenticação em duas etapas em suas contas do Mercado Livre e do Mercado Pago, e em qualquer outro serviço online que ofereça essa opção.

Quando situações como essa acontecem, os usuários devem estar atentos a possíveis ataques que decorrem do primeiro. Os cibercriminosos não apenas agem com as informações que roubaram nos incidentes, mas também aproveitam a preocupação e o alerta que estes geram nos usuários. Isso pode ser traduzido, por exemplo, em uma comunicação maliciosa que rouba informações com a desculpa de confirmar os dados inseridos no aplicativo“, explica Martina López, Pesquisadora de Segurança da Informação da ESET América Latina. 

 

Impacto para as empresas

 

“A verdade é que, no momento, não se sabe se os agentes da ameaça realmente têm essas informações, pois são apenas especulações como resultado de uma pesquisa lançada no Telegram. Também não há mais detalhes sobre o que aconteceu no Mercado Livre e o que permitiu esse acesso não autorizado. Mas a situação é uma boa oportunidade para lembrar às empresas o quanto é importante ter um plano de gerenciamento de incidentes para garantir a continuidade dos negócios e uma política de segurança para os ativos na nuvem, pois ajudam a responder a um incidente, além de minimizar o impacto de um dado violado”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa ESET América latina. 

 

Para saber mais sobre segurança da informação, visite o portal de notícias da ESET: https://www.welivesecurity.com/br/2022/03/08/mercado-livre-confirma-acesso-indevido-a-seus-sistemas-e-roubo-do-codigo-fonte/ 

 

Por outro lado, a ESET convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança informática. Para ouvir acesse: https://open.spotify.com/show/61ScjrHNAs7fAYrDfw813J 


 
Link
Notícias Relacionadas »
Comentários »