Dados de mais de 600.000 usuários de e-mail. Foram invadidos e vendidos na Dark Web

As violações de dados são uma constante praga no setor de TI há muito tempo. Parece que não passa uma semana sem notícias de outra crítica sendo relatada por uma grande empresa, como Equifax ou Decathlon. Mas o pior é que os relatados não são os únicos que estão acontecendo. Não, na verdade, a maioria das violações de dados atualmente não é relatada e é divulgada apenas ao público em geral quando a parte responsável pelo ataque vaza ou tenta vender as informações roubadas na dark web. Foi exatamente isso que aconteceu com a violação de dados do Email.it.

Parece que, em janeiro de 2018, o provedor de e-mail italiano sofreu um ataque que deixou os dados de mais de 600.000 de seus usuários nas mãos dos cibercriminosos responsáveis por isso. E também não estamos falando de dados superficiais - incluindo senhas, outros detalhes de segurança, detalhes de contas, e-mails, anexos dos e-mails, endereços de cobrança etc.

Previsivelmente, os hackers primeiro tentaram extorquir "uma pequena recompensa" da empresa, mas, como crédito, a Email.it recusou e foi à polícia com informações sobre o ataque. O que não é para eles, no entanto, é o fato de a empresa demorar tanto para admitir que a violação aconteceu até com as pessoas que mais sofreram com o evento - os usuários do Email.it.

"Infelizmente, precisamos confirmar que sofremos um ataque de hackers" não é a coisa mais tranquilizadora que o Email .it poderia ter dito, mas pode-se argumentar que precisava ser dito aos usuários o mais rápido possível, não anos depois do a violação ocorreu e meses e meses após a descoberta, após uma falha na tentativa de extorsão e após todos os dados roubados já terem sido divulgados na dark web, pelo preço modesto de 0,5 Bitcoin.

Para citar o senador americano Tom Carper, "quando os hackers conseguem obter as informações pessoais de alguém, as consequências são reais". Isso representa uma visão de muitos legisladores atuais, cada vez mais que estão acordando para o problema da falta de uma legislatura adequada que explique essas ocorrências. O esforço para garantir a justiça é realizado não apenas para aqueles que cometeriam crimes cibernéticos, mas para aqueles que os encobrem e, assim, criam situações perigosas, parece estar ganhando força.

Os CEOs de empresas de tecnologia têm recebido muitas críticas por questões semelhantes de políticos. O exemplo perfeito disso é a senadora norte-americana Maggie Hassan acusando Equifax de que "você está fazendo as coisas [somente] após uma grande brecha". E ela parece ter razão - é responsabilidade da empresa manter as informações confiadas por seus clientes em segurança e fora das mãos sujas dos ne'er-do-wells da Internet.

Infelizmente, muitas vezes as empresas são negligentes no cumprimento desse dever - e agora o Email .it se juntou às fileiras daqueles que se consideravam carentes. E depois que a gaffe é revelada, a desculpa sempre parece ser a mesma história sobre como as informações roubadas não eram realmente tão cruciais, pois os detalhes financeiros dos clientes eram armazenados em outro servidor ou algo assim.

Então, o que os usuários do Email.it podem fazer para se manterem seguros?

Bem, já que todas as informações que os usuários do Email.it armazenaram no site já estão disponíveis, eles devem assumir que tudo o que tinham nessa conta poderia ser usado contra eles. Eles fariam bem em monitorar todas e quaisquer atividades relacionadas a essa conta com muito cuidado.

É aconselhável que os usuários do Email.it verifiquem seus contatos e correspondência quanto a algo indesejável. Além disso, é recomendável que todos os usuários do Email.it alterem imediatamente suas senhas, bem como as senhas de qualquer outro site em que eles usaram seus endereços Email.it como um email alternativo ou de recuperação. Desnecessário dizer que outras contas que compartilham as mesmas senhas, porque provavelmente existem algumas, apesar de todas as recomendações, também devem ser atualizadas com senhas novas após a pressa. Também é aconselhável que os usuários ameaçados habilitem a autenticação multifator em suas contas sempre que o recurso estiver disponível, apenas para garantir que suas contas estejam seguras.