O que aconteceu

O grupo de extorsão ShinyHunters vazou dados de 13,5 milhões de contas de usuários da McGraw Hill. O ataque explorou uma falha de configuração no ambiente Salesforce da empresa, expondo informações pessoais dos usuários.

Como o ataque ocorreu

Os invasores aproveitaram uma configuração incorreta no Salesforce, uma plataforma amplamente utilizada para gerenciamento de relacionamento com clientes. Essa brecha permitiu o acesso não autorizado a dados sensíveis, que foram posteriormente divulgados na dark web.

Sinais de alerta

Para identificar possíveis vazamentos de dados, fique atento a:

• Recebimento de e-mails não solicitados ou suspeitos
• Atividades incomuns em suas contas online
• Notificações de tentativas de login desconhecidas

Como se proteger

Para minimizar riscos de vazamentos de dados:

• Use senhas fortes e únicas para cada conta
• Ative a autenticação de dois fatores sempre que possível
• Mantenha seus softwares e sistemas atualizados

Checklist pratico

1. Revise suas configurações de privacidade
2. Monitore suas contas regularmente
3. Eduque-se sobre práticas de segurança online

Perguntas frequentes

Quais dados foram vazados?

Foram expostos dados pessoais de 13,5 milhões de contas, incluindo informações de identificação pessoal.

Como saber se fui afetado?

Verifique se recebeu notificações da McGraw Hill e monitore suas contas para atividades suspeitas.

O que a McGraw Hill está fazendo para resolver isso?

A empresa está investigando o incidente e trabalhando para corrigir a falha de segurança.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io

Fontes:
https://www.bleepingcomputer.com/news/security/data-breach-at-edtech-giant-mcgraw-hill-affects-135-million-accounts/