NOVOAgora você pode ouvir os artigos da Fox Information!
Universidades de elite como Harvard, Princeton e Columbia gastam fortunas em investigação, talento e infraestrutura digital. Mesmo assim, eles se tornaram alvos fáceis para invasores que veem enormes bancos de dados repletos de informações pessoais e registros de doações como uma mina de ouro. Nos últimos meses, violações nos campi da Ivy League expuseram o mesmo problema. Estas instituições lidam com enormes quantidades de dados sensíveis, mas as suas defesas internas muitas vezes não correspondem à escala do que armazenam. Esse padrão nos leva ao mais recente incidente de Harvard, que expôs uma base de dados de ex-alunos, doadores, alguns estudantes e professores a hackers.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente em sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
VERIFIQUE SE SUAS SENHAS FORAM ROUBADAS EM UM GRANDE VAZAMENTO
As universidades de elite detêm enormes quantidades de dados pessoais e financeiros que as tornam alvos irresistíveis para os atacantes. (Foto de Aaron M. Sprecher/Getty Pictures)
Um ataque de phishing por telefone desbloqueia dados de Harvard
Harvard confirmou que um banco de dados vinculado a ex-alunos, doadores, professores e alguns estudantes foi acessado por uma pessoa não autorizada. Isso aconteceu depois que um ataque de phishing por telefone enganou alguém para que o invasor conseguisse entrar no sistema.
“Na terça-feira, 18 de novembro de 2025, a Universidade de Harvard descobriu que os sistemas de informação usados pela Alumni Affairs and Improvement foram acessados por uma parte não autorizada como resultado de um ataque de phishing por telefone”, disse a universidade em uma notificação publicada em seu web site. “A Universidade agiu imediatamente para remover o acesso do invasor aos nossos sistemas e impedir novos acessos não autorizados”.
Os dados expostos incluem detalhes de contato pessoal, históricos de doações e outros registros vinculados às operações de arrecadação de fundos e ex-alunos da universidade. Para Harvard, uma escola que arrecada rotineiramente mais de mil milhões de dólares por ano, esta base de dados é um dos seus activos mais valiosos, o que torna a violação ainda mais grave.
Esta também é a segunda vez que Harvard investiga uma violação nos últimos meses. Em outubro, analisou relatos de que seus dados foram apanhados em uma campanha de hackers mais ampla visando clientes da Oracle. Esse alerta anterior já mostrava que a escola se enquadra em uma categoria de alto risco. Esta última violação apenas confirma isso.
Os golpistas agora se passam por colegas de trabalho e roubam tópicos de e-mail em ataques de phishing convincentes
A última violação de Harvard começou com um esquema de phishing telefônico que permitiu que um intruso acessasse um banco de dados de ex-alunos e doadores importantes. (Jens Büttner/aliança de imagem by way of Getty Pictures)
As escolas da Ivy League estão em uma crise crescente
Harvard não está sozinha aqui. Os campi da Ivy League viram um onda de incidentes que se alinham quase costas com costas. Princeton informou em 15 de novembro que um de seus bancos de dados vinculados a ex-alunos, doadores, estudantes e membros da comunidade estava comprometido.
A Universidade da Pensilvânia disse em 31 de outubro que os sistemas de informação ligados ao seu desenvolvimento e às atividades dos ex-alunos foram acessados sem permissão. A Columbia tem lidado com consequências ainda maiores. Uma violação em junho expôs os dados pessoais de cerca de 870 mil pessoas, incluindo estudantes e candidatos.
Estes ataques mostram como as universidades se tornaram alvos previsíveis. Eles armazenam identidades, endereços, registros financeiros e informações de doadores. Eles também administram sistemas de TI extensos, onde um único erro, uma senha fraca ou um telefonema convincente podem criar um ponto de entrada.
Os hackers sabem disso e atacam repetidamente. O recente conjunto de violações da Ivy League sugere que os atacantes estão a mapear estes ambientes, à procura de fraquezas partilhadas que aparecem repetidamente.
NOVO SCAM DE E-MAIL USA PERSONAGENS OCULTOS PARA PASSAR FILTROS
Uma onda de incidentes nos campi da Ivy League mostra que os hackers estão explorando as mesmas fraquezas repetidas vezes. (Kurt “CyberGuy” Knutsson)
7 etapas que você pode seguir para se proteger contra essas violações de dados
Você não pode impedir que uma universidade ou empresa seja violada, mas pode garantir que suas próprias informações sejam mais difíceis de explorar. Essas etapas ajudam a reduzir as consequências quando seus dados caem em mãos erradas.
1) Ative a autenticação de dois fatores (2FA)
Usar 2FA oferece às suas contas uma camada further de segurança. Mesmo que alguém roube sua senha em uma violação, ainda precisará do código único do seu telefone ou aplicativo de autenticação. Ele bloqueia a maioria das tentativas casuais e força os invasores a trabalharem muito mais.
2) Use um gerenciador de senhas
Um gerenciador de senhas cria e armazena senhas fortes e exclusivas para cada web site que você usa. Isso evita que uma senha comprometida desbloqueie todo o resto. Ele também elimina o estresse de lembrar dezenas de logins, para que você não economize.
A seguir, veja se o seu e-mail foi exposto em violações anteriores. Nossa escolha nº 1 de gerenciador de senhas inclui um scanner de violação integrado que verifica se seu endereço de e-mail ou senhas apareceram em vazamentos conhecidos. Se você descobrir uma correspondência, altere imediatamente todas as senhas reutilizadas e proteja essas contas com credenciais novas e exclusivas.
Confira os melhores gerenciadores de senhas revisados por especialistas de 2025 em Cyberguy.com
3) Reduza as informações pessoais circulando
Você pode solicitar remoções de websites de corretagem de dados, excluir contas antigas e cortar o que você compartilha publicamente. Quando suas informações não estão espalhadas pela Web, os invasores têm muito mais dificuldade em descobrir sua identidade.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Web, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de websites. É o que me dá tranquilidade e provou ser a forma mais eficaz de apagar seus dados pessoais da web. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que possam encontrar na darkish internet, tornando mais difícil para eles atingirem você.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na internet visitando Cyberguy.com
Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na internet: Cyberguy.com
4) Seja cauteloso com e-mails, mensagens de texto e ligações
O phishing nem sempre é uma mensagem fraudulenta óbvia. Os invasores falsificam as instituições, copiam seu tom e pressionam você a compartilhar detalhes rapidamente. Vá mais devagar, verifique a mensagem por meio de um web site oficial ou linha de apoio e então decida.
A melhor maneira de se proteger contra hyperlinks maliciosos é ter um software program antivírus forte instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2025 para seus dispositivos Home windows, Mac, Android e iOS em Cyberguy.com
5) Mantenha seus dispositivos totalmente atualizados
Muitos invasores contam com falhas antigas em sistemas operacionais, navegadores e aplicativos. Atualizações regulares corrigem essas falhas e eliminam os caminhos de ataque mais comuns. Se você atrasa as atualizações, ativar as atualizações automáticas ajuda.
6) Separe suas identidades on-line
Use endereços de e-mail alternativos para serviços bancários, educacionais, compras e boletins informativos. Se um deles for exposto, não fornecerá automaticamente aos invasores um mapa de toda a sua vida digital. Isso torna os golpes direcionados muito mais difíceis de serem executados e também impede que invasores roubem sua identidade. Ao criar aliases de e-mail, você pode proteger suas informações e reduzir spam. Esses aliases encaminham mensagens para seu endereço principal, facilitando o gerenciamento das comunicações recebidas e evitando violações de dados.
Para recomendações sobre provedores de e-mail privados e seguros que oferecem endereços de alias, visite Cyberguy.com
7) Use um serviço de proteção contra roubo de identidade
Veja minhas dicas e melhores escolhas sobre como se proteger contra roubo de identidade em Cyberguy.com
A principal lição de Kurt
A última violação de Harvard se soma a uma lista crescente de ataques cibernéticos que mostram o quão vulneráveis se tornaram as principais universidades. Mesmo as instituições mais bem financiadas não conseguem acompanhar as ameaças modernas. Quando uma simples chamada telefônica de phishing pode abrir a porta para dados confidenciais vinculados a doadores, ex-alunos e estudantes, fica claro que esses campi precisam de defesas mais fortes e de um monitoramento mais proativo. Até que isso aconteça, você pode esperar mais manchetes como essa e mais investigações depois que o dano já estiver feito.
Você confia nas universidades para proteger os dados pessoais que você compartilha com elas? Informe-nos escrevendo para nós em Cyberguy.com
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Inscreva-se para receber meu relatório CyberGuy GRATUITO Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente em sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
Copyright 2025 CyberGuy.com. Todos os direitos reservados.
