2026-01-11 08:20:57

Recentemente, uma onda de utilizadores do Instagram ficou assustadíssima — emails incessantes de redefinição de password chegaram, transformando a caixa de entrada numa fonte de emails de phishing. O verdadeiro culpado foi revelado: um pacote completo de dados de mais de 17,5 milhões de utilizadores (nomes de utilizador, emails, telefones, endereços físicos, tudo incluído) foi colocado à venda na dark web por hackers.

Instituições de investigação de segurança apontam a origem do problema para uma vulnerabilidade na API de uma grande plataforma social em 2024. Ainda mais preocupante, a própria plataforma ainda não emitiu um comunicado oficial. Isto não é um caso isolado — olhando para o passado, em 2017 houve uma fuga de informações de celebridades, e em 2022, 533 milhões de dados foram vazados e a empresa foi multada em 2 bilhões. Cada incidente revela uma falha de "ponto único de falha" em bases de dados centralizadas.

O que podem fazer os hackers com esses dados? Phishing preciso para roubar contas é a operação padrão, podendo até estender-se a assédio offline. Imagine como seria sentir que o seu endereço foi vendido...

**Três passos de autoproteção de emergência:**

**Primeiro passo: Ative imediatamente a autenticação de dois fatores** Preferencialmente usando um aplicativo de autenticação (Google Authenticator, Authy, etc.), nunca confie apenas em códigos por SMS — já houve muitos casos de troca de SIM.

**Segundo passo: Redefina a password** Esta é uma operação básica, mas o mais importante é não usar a mesma password em várias plataformas. Se uma plataforma for comprometida, as outras também ficam vulneráveis.

**Terceiro passo: Cuidado com links desconhecidos** Ao receber um email de redefinição de password, mantenha a calma, verifique o remetente antes de clicar, não se deixe assustar por mensagens de urgência.

**Qual é o problema fundamental?** Armazenamento centralizado é como colocar todos os ovos numa só cesta — se essa cesta for arrombada, tudo está perdido. Cada vez mais pessoas estão a migrar para soluções descentralizadas, onde os dados são encriptados e fragmentados, armazenados em nós distribuídos globalmente. Assim, qualquer ataque a um único ponto não consegue obter a informação completa. Além disso, mecanismos de gestão de permissões garantem que os utilizadores tenham controlo real sobre o fluxo e uso dos seus dados.

Este vazamento mais uma vez prova: esperar passivamente que a plataforma proteja a sua privacidade não é suficiente. É melhor assumir o controlo da sua soberania de dados. A proteção da privacidade não tem pausa — configure a segurança da sua conta ao máximo hoje mesmo.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

19 gostos

Recompensa
19
8
Republicar
Partilhar

Comentar

0/400

CompoundPersonality

· 01-13 02:31

Mais uma vez? Desta vez, 17,5 milhões de dados, a plataforma ainda joga o jogo do "silêncio é ouro" Estou realmente impressionado, sempre esperando até os hackers venderem o dinheiro para perceber que fomos apunhalados Vamos fazer a verificação dupla rapidamente, não dependam mais de mensagens de texto, já tivemos muitos casos de troca de SIM card

Ver originalResponder0

GateUser-1a2ed0b9

· 01-12 20:45

1750万人的地址都被卖了，这平台还真敢沉默，服了 --- 又是中心化的锅，早该转向web3了 --- 地址都被卖出去了？这比密码泄露还可怕啊 --- 真的烦死这些平台了，总是被动打补丁 --- 短信验证早就该废了，认证器才是王道 --- 同一个密码用五个平台的我现在慌了 --- 去中心化真的是未来，不然永远是待宰的羔羊 --- 1750万条数据，这得赚多少钱啊 --- 赶紧双因素认证起来，不然迟早被薅 --- 这平台天天出事，我都想删号了

Responder0

GasWhisperer

· 01-11 08:51

O mempool tem estado a gritar desde ontem... assistir ao colapso destes bancos de dados centralizados é como acompanhar picos de gás antes do colapso inevitável. descentralização já não é apenas poesia cripto, é literalmente sobrevivência 101 agora

Ver originalResponder0

GmGmNoGn

· 01-11 08:49

Mais do mesmo, plataformas centralizadas vão acabar cedo ou tarde. Devemos proteger os nossos próprios dados, e as soluções descentralizadas já deviam estar amplamente difundidas.

Ver originalResponder0

TokenEconomist

· 01-11 08:40

Na verdade, deixa-me explicar isto melhor — o verdadeiro problema aqui não é apenas a questão da base de dados centralizada, mas os incentivos desalinhados onde as plataformas não têm nada a perder quando ocorrem violações. Pense assim: no sistema bancário tradicional, eles são responsáveis. Mas plataformas sociais? Elas apenas emitem uma declaração e seguem em frente. A matemática não fecha, ceteris paribus.

Ver originalResponder0

NoodlesOrTokens

· 01-11 08:39

Mais uma vez essa história, centralização realmente é uma maldição

Ver originalResponder0

JustAnotherWallet

· 01-11 08:36

Mais uma vez, a confusão centralizada ainda temos que arrumar nós próprios Já devia ter mudado completamente para descentralizado, mas desta vez não aprendemos a lição 17,5 milhões de dados com preços fixos? Os endereços já foram divulgados, que sentido faz ainda brincar assim

Ver originalResponder0

LiquidatedNotStirred

· 01-11 08:24

Mais uma vez, desta vez 17,5 milhões de dados incompletos, os endereços foram todos vendidos? Incrível mesmo

Ver originalResponder0