Data Breach Observatory: Proton diz-lhe se os seus dados estão à venda na Internet

31 Out 2025 · Internet 4 Comentários

A Proton, empresa conhecida por se focar na privacidade com produtos como o Proton Mail e o Proton VPN, acaba de lançar o Data Breach Observatory (Observatório de Fugas de Dados). Esta é uma nova ferramenta criada para combater a crescente onda de ciberataques e alertar as vítimas para o roubo dos seus dados.

Data Breach Observatory da Proton

O objetivo desta iniciativa é revelar a verdadeira escala dos riscos digitais ao monitorizar e reportar as fugas de dados com base na informação que é vendida e trocada na dark web. Com a nova plataforma, a Proton consegue detetar os vazamentos de dados mais rapidamente do que a maioria das empresas, muitas vezes antes de o ataque ser tornado público.

Isto oferece um tempo de reação vital para que utilizadores e organizações possam agir, proteger os seus sistemas e alertar os clientes afetados. O Observatório foi criado para dar às organizações e aos indivíduos as ferramentas necessárias para se protegerem.

Pequenas empresas são alvo principal

O primeiro relatório do Observatório, que investigou incidentes de 2025, revela um padrão claro nos ataques:

Pequenas e Médias Empresas (PMEs) são o alvo preferencial. Cerca de 71% das fugas registadas afetaram empresas com menos de 250 funcionários. O raciocínio é que, embora o lucro do ataque possa ser menor, a invasão é muito mais fácil devido à menor quantidade de defesas de segurança.
Comércio e Tecnologia em Risco. O setor mais visado foi o comércio e as vendas a retalho (25,4% dos ataques), seguido de perto pelas empresas de tecnologia (15%) e media e entretenimento (11%).

Os dados pessoais mais roubados

A análise detalhada sobre os mais de 300 milhões de registos expostos este ano na dark web confirmou que:

Endereços de e-mail aparecem em 100% dos casos analisados.
Nomes completos estão presentes em 90% das fugas.
Palavras-passe foram comprometidas em quase metade dos incidentes (49%).

O Data Breach Observatory, desenvolvido em parceria com a Constella Intelligence, será um recurso de atualização contínua. Além de divulgar relatórios, esta monitorização permitirá à Proton integrar o sistema nos seus produtos, como o Proton Pass, para alertar os utilizadores em tempo real se as suas credenciais aparecerem à venda. Isto é um passo crucial para ajudar as pessoas a prevenir roubos de identidade e perdas financeiras.

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Simões

Tags: dados Data Breach Observatory Proton venda

Comentários4

Rui says:

31 de Outubro de 2025 às 14:41

Proton não é seguro, apagou me a conta sem mais nem menos. Por enviar emails para um endereço que desapareceu. Ora o endereço do destinatário deixou de funcionar, e bloquearam a conta, foi a mim.

E isso de introduzir os dados, para ver se estam numa base de dados vazada, não é boa ideia.

Responder
Titulo: Excesso de exigencias e autenticacao desnessaria. Abuso da parte das empresas says:

31 de Outubro de 2025 às 16:40

Deveria ter uma lei que obrigasse todo site ou servicos online dessem uma opcao para o usuario ter o acesso os servicos com um login anonimato por exemplo sem exigir nomes completos e email, celular, por eexemplo. Assim como acontece com as cryptomoedas, apenas codigo puro. Eu acho um abuso, absurdo as empresas exigirem hoje em dia sua identidade, nome completo, telefone, CPF, ate mesmo reconhecimento facil e numero de cartao credito para voce acender e ter um cadastro la criado. Lembro uma vez ter feito anos atras apenas um curso de motorista qualquer numa empresa desconhecidade e de pequeno porte, eles me obrigaram a fazer refonhecimento facial. Isso nao era exigencia do governo, e sim de empresa de poucos funcionarios apenas. Ou seja se eu rejeitasse o reconhecimento facil eu nao conseguiria concluir e fazer o curso. Quem me garante que esses dados que estao armzendos nas maos dessa empresa de pequeno porte, que nao tem dinheiro para pagar uma decente defesa de cyberseguranca, nao caia nas maos de bandidos e na darkweb? Hoje em dia na tem como confiar nem num empresa grande como o google, imgine numa pequena entao que nem tem dinheiro para pagar uma cyberseguranca? Ate mesmo a exigencia de um simples cadastro no google tem que informar um numero de celular vinculado. Isso e invasivo. Absurdo. Outro exemplo, voce quer comprar um produto para sua casa numa loja online (mercadolivre por exemplo) a loja exige ate seu reconhecimento facial para logar e fazer uma simplee busca. Vc tem que intormar todos os dados da identidade correto, tudo. A nao ser que a loja aceite cryptomoedas e cadastros anonimos. Mas a maioria nao aceita isso. Portanto nao aceita logins anonimato. Aqui no brasil chega um ponto extremo de lojas exigirem autenticao via facial para fazer uma simples consulta, o mercadolivre por exemplo esta bloqueando qualquer consulta pra todos os visitantes na internet. Ou seja somente com login via facial voce consegue fazer uma simples busca la dentro da loja online. Comparando o absurdo e igual o google comecar a exigir voce autenticar e logar via reconhecimento facil para poder fazer uma simples consulta na web. Absurdo noo e mesmo? Devia ser proibido isso por lei. Um dia quando esssas empress como o mercadolivre ou google forem hakeadas os banco de dados de reconhecimento facial do brasil inteiro ou do mundo vai estar na dark web. Ou seja, eu acho que as empresas deveriam oferecem servicos de login de forma anonima ou ter uma opcao de autenticacao via anonimato sem reconhecimento facial, identidade, nome completo, celular vinculado, etc. Eu desconfio da seguranca da tecnologia reconhecimento facial ja. Num futuro proximo teremos problemas com isso eu acho. Esta faltando mais autenticacoes anonimas nos servicos de empresas na web igual acontece no mundo das cryptomoedas

Responder
No Name says:

31 de Outubro de 2025 às 17:17

Ou seja, deveria ter uma lei que exigissem o direito por exemplo do “Direito de Anonimato Online” para diminuir os riscos para o individuo no caso de um vazamentos de dados como esses que geralmente ocorrem. Ou seja empresas como MercadoLivre estao nos deixando vulneraveis, estao obrigando o individuo a fazer o login com reconhecimento facial para usar a plataforma e servico. Acho isso um abuso ja. Se tivesse uma lei protegendo a privacidade, a empresa teria que dar uma opcao para um usuario comum se logar de forma anonima na plataforma par nao haver riscos de vazmento futuros de dados, quando houver. Pois essas mesmas empresas que supostamente alegam que nos estao dando protecao, nos poem em risco quando vazam dados, elas sao os principais alvos e riscos de vazmentos de dados. Em resumo, esta mais que provado que elas NAO SAO GARANTIDORAS DE SEGURACAO nenhuma online para o individuo comum que quer ter anonimato. Se as maiores empresas do planeta, com os melhores cybersegurancas contratados, estao cheios de vazamentos na dark web. Imagine uma empresa pequena. Ou seja essas empresas grandes estao recebendo O QUE MAIS TEM DE ALTO VALOR PARA O INDIVIDUO COMUM que e a privacidade. Em troca nao estao dando seguranca nenhuma nos a nivel cibernetico ja que os maiores vazamento vem delas mesmos. Injusto

Responder
No Name says:

31 de Outubro de 2025 às 17:43

Resumindo. Empresas grandes, big techs, fintechs e empresas online e afins estao armazenando dados sensiveis da nossa identidade e sobre nos. Mas ela nao estao dando em troca NENHUMA SEGURANCA cybernetica. Portanto esses dados nem deveriam serem autorizados a armazenar la. Ou seja o governo deveria intervir dando uma protecao ou ao direito de anonimato online virtual pra diminuir os riscos num vazmento de dados

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.