Polícia Militar tem dados sensíveis roubados por falha básica de segurança

janeiro 7, 2026
autenticação de dois fatores, cibersegurança, Privacidade de Dados, Proteção Contra Ataques Cibernéticos, resumo-2026-01-07, resumo-ai, segurança de dados, tecnologia

Importância da Autenticação de Dois Fatores (2FA) para Segurança de Dados

A autenticação por dois ou mais fatores, abreviada como 2FA ou MFA, é uma medida de segurança fundamental para proteger contas e dados sensíveis contra ataques cibernéticos. Recentemente, um hacker conhecido como Zestix ou Sentap invadiu 50 empresas globais, incluindo a empresa de engenharia estadunidense Pickett and Associates, a japonesa Sekisui House e a espanhola Iberia, após obter credenciais em nuvem comprometidas por meio de malwares de infostealing.

As vítimas incluem empresas de setores críticos, como utilidades, aviação, robótica, hotelaria e estrutura governamental. O hacker age extorquindo vítimas desde 2021, mirando especialmente em plataformas de sincronização e compartilhamento de arquivos (EFSS) como ShareFile, Nextcloud e OwnCloud. Centenas de GB de dados das empresas têm sido vendidos pelos hackers por valores que chegam aos milhões de reais em bitcoin.

Consequências da Falta de Autenticação de Dois Fatores

Uma das instituições afetadas é a brasileira Maida Health, que teve 2,3 TB vazados por uma instância Nextcloud que inclui dados de saúde e informações pessoais sensíveis da Polícia Militar do Brasil. Isso demonstra um problema crescente do uso de infostealers para simplesmente entrar em sistemas de credenciais roubadas, sem sequer usar a força cibernética para invadir.

Em alguns casos, os dados passam anos guardados até serem usados nas extorsões, urgindo organizações para implementar MFA e outras medidas de segurança para basicamente todos os funcionários. A falta de autenticação de dois fatores permite que os hackers invadam contas com facilidade, mesmo sem vulnerabilidades de segurança ou ataques de força bruta.

Implementar MFA é fundamental para proteger contas e dados sensíveis.
As empresas devem tomar medidas de segurança para evitar a perda de dados.
A autenticação de dois fatores é uma medida simples e eficaz para evitar ataques cibernéticos.

Em resumo, a autenticação de dois fatores é uma medida de segurança essencial para proteger contas e dados sensíveis. A falta de implementação dessa medida pode levar a consequências graves, como a perda de dados e a extorsão. É fundamental que as empresas e os indivíduos tomem medidas de segurança para proteger seus dados e contas.

Este conteúdo pode conter links de compra.

Fonte: link