web analytics
Início / Conteúdo / Mais de 200 logins de usuários dos principais sites de e-commerce do Brasil foram hackeados

Mais de 200 logins de usuários dos principais sites de e-commerce do Brasil foram hackeados

RIO – Mais de 200 logins e senhas de usuários das principais plataformas de e-commerce no Brasil foram hackeadas neste mês. Ao todo, 15 empresas foram alvo da ação, entre elas, Extra, Casas Bahia, Centauro, PagSeguro e Ponto Frio. As informações foram descritas em um arquivo, descoberto nesta segunda-feira pelo Laboratório de Segurança da Antecipe, uma plataforma de gerenciamento de vulnerabilidade e educação de usuários referente à segurança na internet.

— Nós temos uma equipe que monitora as possíveis ameaças de cibercriminosos, para conhecer novos tipos de ataques, e encontramos essa lista. O mais provável é que ela tenha sido divulgada pelos próprios hackers, que vivem fazendo competições internas para mostrar quem tem mais capacidade técnica. Por isso mesmo, não podemos afirmar que a lista esteja completa — explicou Renoir do Reis, cofundador e líder de desenvolvimento da empresa.

O número de usuários afetados — considerado baixo para um ataque hacker — é um dos indicativos que levam a empresa a defender a hipótese de que elas não foram invadidas, mas sim que as informações foram conseguidas por meio de um método conhecido como “phishing”. A manobra consiste em enganar usuários a revelar suas próprias informações pessoais, como senhas, cartão de crédito, CPF e número de contas bancárias, por meio de e-mails ou sites falsos.

— Pela pouca quantidade, o mais provável é que usuários tenham sido enganados por phishings que se faziam passar pelos sites e serviços e, devido à falta de atenção, eles digitaram os logins e senhas nesses sites — disse Reis, alertando ainda para a importância de prevenção em casos como esse: — é preciso trocar a senha imediatamente e tomar mais atenção na hora de navegar, verificando URL e, até mesmo, checando se o site é oficial com telefone de contato da empresa. Todo cuidado é pouco em relação a segurança da informação — concluiu.


Source link