Um megavazamento ocorreu na ultima semana de setembro sem precedentes na história da Microsoft veio à tona, suscitando preocupações sobre seu impacto nas pesquisas envolvendo Inteligência Artificial (IA).
Pensando nisso, a SPEC IT traz este artigo para examinar os detalhes do vazamento.
Vamos lá!
Introdução
O que aconteceu na Microsoft?
O incidente, que ocorreu devido a um erro humano, resultou na exposição de 38 terabytes de dados internos da empresa no GitHub. Além do volume significativo de informações expostas, o nível de amadorismo associado ao erro aumentou a gravidade do ocorrido.
Esse incidente acabou por vazar informações sensíveis para a plataforma GitHub. Entre os dados expostos estavam detalhes de projetos, textos confidenciais e senhas de clientes. Embora a empresa assegure que informações relevantes não foram comprometidas, a magnitude do vazamento é notável.
Vale ressaltar que o incidente ocorreu em junho deste ano, mas apenas agora foi revelado.
Vazamento de dados?
Cada vez mais os vazamentos de dados têm se tornado mais comuns, porém, normalmente eles estão ligados a ações de cibercriminosos, por isso destacamos tanto sua origem nesse caso.
Mais um motivo para se ressaltar a importância de medidas de segurança robustas e treinamento adequado para evitar incidentes desse tipo.
Leia também: Quanto tempo leva para um hacker descobrir sua senha?
Outros casos de vazamento de dados
A Microsoft não está sozinha neste caso de vazamento de dados, na verdade, existem diversos outros casos semelhantes a esse. Separamos aqui 3 que aconteceram no Brasil, veja:
Chaves do PIX (2022)
Desde sua criação em 2020, o PIX rapidamente se tornou alvo de fraudadores, explorando suas características para aplicar golpes. Em 2022, vimos uma diversificação significativa nos esquemas fraudulentos que buscavam se aproveitar da facilidade nas transferências pela plataforma.
Um desses golpes envolve um falso contato da instituição financeira na qual o usuário possui conta. Sob o pretexto de auxiliar no cadastro de uma chave PIX, o fraudador solicita a realização de uma transferência a título de teste para “verificar a correção do cadastro”, resultando na perda do dinheiro.
Operação Deepwater: Combate ao Vazamento de Dados em 2021
Em março de 2021, a Polícia Federal anunciou o início da Operação Deepwater, visando combater crimes de vazamento de dados.
A operação surgiu a partir da apuração de um desvio em larga escala, em que inúmeros números de CPFs e CNPJs foram expostos em fóruns obscuros de troca de informações sigilosas.
As autoridades foram alertadas por meio de uma denúncia, culminando em prisões nos estados de Pernambuco e Minas Gerais.
Ministério da Saúde em 2020
Em 2020, criminosos exploraram falhas para obter dados sigilosos dos arquivos da instituição.
Esse episódio resultou na divulgação indevida de informações de 243 milhões de pessoas, superando a população brasileira. Destaca-se que essa quantidade inclui dados de pessoas falecidas, os quais eram destinados a perpetrar novos crimes.
Meus dados vazaram e agora?
Diante desse cenário, é crucial que os usuários afetados pelo vazamento compreendam como agir.
Por isso, algumas medidas podem ser tomadas imediatamente, como alteração de senhas e monitoramento de atividades suspeitas.
Lembrando que o Brasil possui a Lei Geral de Proteção de Dados (LGPD) que garante ainda mais segurança para sua população.
Conclusão
O vazamento massivo de dados na Microsoft levanta questionamentos sobre a segurança de informações críticas, especialmente à luz do avanço das pesquisas em IA, já que informações cruciais foram vazadas.
O episódio destaca a necessidade contínua de vigilância e aprimoramento das práticas de segurança digital.
É exatamente nesse tema que a SPEC IT pode te ajudar, fique seguro no ambiente online!
(19) 99811-0318
Leia também: Como Aumentar sua Cibersegurança com as soluções Acronis