Invasões em redes distintas.

[pedrin_howzz]

Ontem sofri invasões simultâneas em meu discord e Instagram, na madrugada de hoje, sofri com uma outra invasão (distinta, não percebi qualquer outra naquele mesmo horário) em um Facebook que não usava a bastante tempo. O Discord e Instagram partilhavam do mesmo endereço de email (senhas distintas), percebi que após esses ataques, não foram alteradas as senhas e consegui revertê-las facilmente com mudança de senha e coloquei autenticação de dois fatores. Alguém enfrenta esse mesmo problema? Seguem imagens e detalhamento:

No Discord e Instagram foram postados e enviados a minhas conversas em aberto os 4 primeiros prints em anexo

.


Já no Facebook, apenas sofri a invasão e uma alteração de email, o serviço da Meta bloqueou minha conta e consegui recuperar sem danos. Segue o email utilizado e informações sobre: 

[GabrielLV]

57 minutos atrás, pedrin_howzz disse:

Alguém enfrenta esse mesmo problema?

Este problema é recorrente e acontece praticamente todos os dias. Não é algo "de agora" que está acontecendo apenas a um grupo específico de usuários. Ataques assim ocorrem de maneira massiva, totalmente automatizada por um hacker ou grupo de hackers para realizar o roubo de contas (e as vezes de dados) de milhares ou até mesmo milhões de pessoas no mundo inteiro, não é algo exclusivo que está acontecendo apenas com você ou com um grupo seleto de usuários do Clube do Hardware.

 

Na imensa maioria dos casos, invasões de contas ocorrem por negligência do próprio usuário com a sua própria segurança. Isso inclui a utilização de senhas fracas, falta de autenticação de dois fatores, computador ou celular com malware (principalmente por conta da instalação do Windows, Office ou outros programas piratas), extensões suspeitas no navegador ou login em sites maliciosos. Não é necessário que a senha seja trocada pelo invasor para caracterizar a invasão, basta o acesso temporário para uso indevido da conta, como envio de spam ou golpes.

 

Procedimentos recomendados:

- Usar senhas únicas e fortes para cada site que você possui conta, de preferência geradas por um gerenciador de senhas;

- Ativar autenticação de dois fatores em todas as contas possíveis;

- Verificar se o e-mail ou senhas já apareceram em vazamentos antigos (utilize o site https://haveibeenpwned.com/);

- Instale um antivírus, configure-o para o modo máximo de proteção e faça uma verificação completa no PC e também no seu celular em busca de malwares;

- Utilize as varreduras "de segunda opinião", mencionadas neste vídeo: https://www.youtube.com/watch?v=nsPtwcyejrA

- Jamais utilize extensões de navegador desconhecidas;

- Jamais faça download de qualquer programa de qualquer lugar. Opte sempre pelos sites oficiais.

- Nunca clicar em links ou abrir arquivos enviados por terceiros sem verificação

 

Antes de perguntar se “mais alguém está passando por isso”, o mais produtivo é assumir que o problema é comum, entender como essas invasões acontecem e corrigir falhas básicas de segurança. Isso resolve muito mais do que procurar confirmação de que outras pessoas também foram afetadas.

 

EDIT: Caso queira se aprofundar nesse assunto, recomendo a leitura da cartilha de segurança da CERT:

https://cartilha.cert.br/fasciculos/