By 
Estamos agora na metade de 2025 e já temos uma visão clara das principais tendências tecnológicas que estão surgindo. Inteligência artificial, criptomoedas e realidade aumentada/virtual são exemplos de tecnologias em constante evolução que têm marcado este ano.
Entretanto, uma tendência tecnológica que persistiu e se expandiu a cada ano foi a ocorrência de violações de dados.
À medida que mais aspectos de nossas vidas (e informações pessoais) migrarem para o ambiente online, as violações de dados estão se tornando mais frequentes e prejudicando um número maior de usuários. Além disso, novas tendências em segurança cibernética estão emergindo, alterando a forma como a divulgação de informações vazadas se propaga.
Com a metade de 2025 ainda por vir, Mashable analisa as principais violações de dados para se manter informado até o momento.
Subornos e resgate na plataforma Coinbase.
Coinbase, a principal plataforma de negociação de criptomoedas nos Estados Unidos, divulgou recentemente que foi alvo de uma violação de segurança que impactou cerca de 70.000 usuários.
Embora as informações de login, senhas e criptomoedas não tenham sido comprometidas, diversos dados confidenciais foram acessados por hackers. Entre esses dados estão nomes de clientes, endereços, números de telefone, endereços de e-mail, cópias de documentos de identificação governamentais (como carteiras de motorista e passaportes) e os quatro últimos dígitos de números de seguro social. Além disso, os hackers conseguiram visualizar alguns detalhes das contas de usuários, como saldos e histórico de transações.
Essa informação divulgada pode também possibilitar que pessoas mal-intencionadas enganem os usuários através de engenharia social, fazendo-os acreditar que estão interagindo com um funcionário da Coinbase. A Coinbase reconheceu essa questão e se comprometeu a reembolsar qualquer usuário que tenha perdido fundos dessa maneira.
O ataque cibernético à Coinbase foi marcado pela audácia, com os hackers pedindo um resgate considerável para não divulgarem os dados roubados. Em vez de ceder às demandas, a Coinbase optou por criar um fundo de recompensa de US $ 20 milhões por informações que levem à captura e condenação dos responsáveis pelo ataque.
A violação de dados da Coinbase deve servir como um alerta para usuários que não são familiarizados com criptomoedas, pois revela como os hackers conseguiram acessar os sistemas da empresa. Os hackers conseguiram subornar os agentes de atendimento ao cliente terceirizados da Coinbase para invadir os sistemas e obter informações dos usuários, destacando o potencial de tal intrusão em qualquer empresa.
O hack da empresa Hertz mostra a amplitude das falhas de segurança de empresas parceiras.
A falha na segurança da Coinbase foi sem dúvida singular; no entanto, a separação de funcionários e sistemas de terceiros tornou-se um importante elo conectando alguns dos maiores ataques cibernéticos de 2025.
Em fevereiro, houve uma brecha de segurança no serviço de entrega de alimentos Grubhub, onde hackers conseguiram acessar informações pessoais de clientes e motoristas, incluindo nomes, e-mails, números de telefone e parte dos dados de cartão de pagamento. A invasão ocorreu por meio de um serviço terceirizado utilizado pela equipe de suporte ao cliente da Grubhub.
De maneira semelhante, alguns clientes da empresa de aluguel de carros Hertz tiveram seus dados comprometidos devido a uma falha de segurança identificada no Cleo, um serviço externo de compartilhamento de arquivos utilizado pela empresa. Os invasores conseguiram acessar não só nomes, contatos, datas de nascimento, números de cartão de crédito e informações da carteira de motorista, mas também dados mais confidenciais relacionados a reclamações de acidentes de carro, como números de seguro social, identificações governamentais e detalhes médicos.
Exemplos como esses evidenciaram que, mesmo que você confie em uma empresa com suas informações pessoais, estas estão sendo compartilhadas com terceiros desconhecidos para você.
Gerenciadores de senhas sendo alvos de ataques.
Uma das maiores quebras de segurança de dados ocorreu quase três anos atrás e ainda está tendo impactos em 2025.
No ano de 2022, houve uma grave violação de segurança no gerenciador de senhas LastPass, em que um hacker conseguiu roubar as credenciais de login de um dos engenheiros DevOps responsáveis pelas chaves de criptografia do serviço de armazenamento em nuvem da empresa. Esse invasor, que ainda não foi identificado, conseguiu acessar o LastPass por vários meses sem ser detectado, mesmo depois de a empresa acreditar que havia resolvido o problema da violação.
Atualmente, em 2025, os trabalhadores norte-americanos estão examinando diversos delitos ligados à moeda virtual, os quais acreditam terem sido facilitados pela violação de dados do LastPass, conforme reportado pelo Bleeping Computer. Essas investigações envolvem pelo menos um caso de roubo de 150 milhões de dólares.
O êxito do ataque aos dados do LastPass parece ter iniciado uma nova tendência preocupante: Agora, os criminosos estão mirando especificamente os aplicativos de gerenciamento de senhas.
A empresa de segurança cibernética Picus Security divulgou recentemente um relatório que revelou um aumento significativo nos ataques cibernéticos direcionados aos gerentes de senha em comparação com o ano anterior. Os pesquisadores da empresa identificaram que, entre mais de um milhão de tipos de malware, 25% foram direcionados especificamente para esses gerentes de senha.
Parece que, no ano de 2025, os criminosos virtuais perceberam que ao invadir um sistema como o LastPass, eles não obtêm apenas acesso a um serviço específico, mas sim às chaves de acesso a todos os serviços.
Hackers lançam os ataques.
Parece que os hackers também necessitam de lembretes, e é isso que a tendência de segurança cibernética 2025 oferece a eles.
Neste ano, houve situações em que informações antigas vazadas foram combinadas com dados novos ou atualizados e divulgadas novamente, fazendo com que esses dados roubados anteriormente voltassem a atrair a atenção de criminosos virtuais.
Por exemplo, no começo deste mês, um hacker expôs 86 milhões de registros de clientes da AT&T, contendo informações como nomes, datas de nascimento, números de telefone, endereços de e-mail, endereços físicos e números de Segurança Social. No entanto, a AT&T afirmou que seus sistemas não foram comprometidos, pelo menos não recentemente. A empresa informou ao Mashable que uma investigação interna revelou que o vazamento incluía apenas dados previamente divulgados no hack Snowflake do ano passado. A AT&T emitiu uma declaração afirmando que não é incomum os criminosos cibernéticos reutilizarem dados previamente vazados para obter lucro financeiro.
- As VPNs mais recomendadas para 2025: Avaliadas em termos de desempenho, confiabilidade e outros critérios.
- A VPN de baixo custo mais eficaz em junho de 2025.
- Análise do Proton VPN: Excelente qualidade premium, garantia de privacidade e uma opção gratuita ilimitada em termos de uso de dados.
No ano passado, Mashable informou sobre um dos maiores vazamentos de dados, conhecido como RockYou2024. Assim como no vazamento da AT&T, o responsável por esse incidente expôs cerca de 10 bilhões de credenciais ao juntar vazamentos anteriores e incluir as informações mais recentes vazadas.
No mês passado, um especialista em segurança cibernética, Jeremiah Fowler, encontrou uma base de dados exposta sem criptografia, que continha informações confidenciais de login para mais de 184 milhões de contas em diversas plataformas. Entre as informações vazadas estavam senhas de contas do Google, Facebook, Instagram e produtos da Microsoft. Embora o Snapchat tenha afirmado não ter detectado acessos não autorizados em seus sistemas, é provável que esse banco de dados tenha sido compilado a partir de várias violações de segurança, possivelmente devido a malware, afetando diretamente os usuários.
Essa nova tendência em segurança digital indica que informações que foram roubadas no passado têm a possibilidade de retornar para prejudicá-lo.
Possível divulgação não autorizada de informações X.
X, a plataforma que antes era chamada de Twitter, passou por mudanças significativas desde que Elon Musk se tornou responsável por ela, e também enfrentou desafios adicionais em relação à segurança cibernética.
No começo deste ano, um membro de destaque em um fórum de hacking afirmou possuir dados confidenciais, como endereços de e-mail e outros metadados que podem revelar informações importantes, de centenas de milhões de usuários X. Embora não tenha havido vazamento de credenciais de login, as informações compartilhadas eram consideradas delicadas, pois poderiam ser exploradas de maneiras prejudiciais, como para identificar uma conta anônima. Isso pode ser motivo de preocupação, especialmente considerando a presença de trolls irritantes.
No entanto, os dados adicionais, que alegadamente continham informações como datas de criação de contas, locais e nomes atuais e antigos, poderiam representar um risco sério para a segurança de dissidentes políticos em nações que impõem punições severas para atividades de oposição.
Mashable não pôde confirmar por si só a autenticidade do vazamento, mas os especialistas em segurança cibernética da Safety Detectives afirmam ter verificado parte das informações.
DOGE deseja que você compartilhe seus dados.
Em relação a Elon Musk, seu Departamento de Eficiência do Governo, conhecido como DOGE, pode se tornar uma das principais questões de segurança cibernética atualmente.
Sabemos que o DOGE se infiltrou em várias agências governamentais, algumas vezes obtendo acesso a informações confidenciais. Foi revelado que o DOGE instalou terminais de Starlink na Casa Branca, causando confusão nos protocolos de segurança usuais. Musk contratou jovens técnicos que admiram o bilionário para ajudar no projeto do DOGE, incluindo Marko Elez, que, aos 25 anos, havia compartilhado postagens racistas, e Edward Coristine, de 19 anos, também conhecido como Big Balls.
Enquanto Musk e seu ex-aliado, o presidente Donald Trump, têm competido, não está claro quais informações DOGE tinha acesso. O New York Times relatou que a administração Trump queria que a empresa de vigilância Palantir centralizasse dados de cidadãos americanos, com a recomendação de Musk e DOGE sendo um fator na escolha da Palantir.
Assunto: Proteção online
Comments