No início desta semana foram adicionados cerca de 50 milhões de credenciais expostas à base do MinhaSenha.com, site que permite que empresas e pessoas consultem vazamentos de credenciais (email e senha) de forma gratuita.
A adição provém de três supostos vazamentos – não confirmados oficialmente pelas empresas atingidas – , mas reconhecidos por centenas de usuários que estavam nas bases. Um dos sites afetados é um grande portal de vagas de emprego, o segundo, uma empresa de delivery e, o terceiro, uma empresa de serviços financeiros.
Segundo a Panda Security, 52% dos usuários da internet reutilizam senhas, ou seja, usam a mesma senha em outros sites, o que permite que os criminosos, com ataques sofisticados, tentem a combinação de e-maill e senhas vazados contra centenas de sistemas online, invadindo a conta atacada.
Essa técnica de ataque, também conhecida como “credential stuffing”, foi utilizada com sucesso em abril deste ano contra a empresa de videoconferência Zoom, expondo mais de meio milhão de contas válidas na dark web.
“O aumento das ocorrências de vazamentos de dados mostra a urgência do monitoramento e proteção de senhas e demais dados sensíveis, reafirmando a necessidade da Lei Geral de Proteção de Dados”, comenta Fábio Ramos, CEO da Axur. Esse cenário reforça que, de forma geral, todas as pessoas e também as empresas devem estar mais atentas à exposição de informações pessoais na internet, em especial a conta de e-mail e senha de acesso a diversos serviços.
Diariamente, novos vazamentos de dados são identificados por robôs da Axur que vasculham a web superficial, a deep e a dark web em busca de informações sensíveis que possam apresentar algum risco para os usuários – pessoas físicas e empresas. No primeiro trimestre desse ano, foram detectadas mais de 88,67 milhões de credenciais vazadas, 11 vezes mais do que no último trimestre de 2019. Destas, 12,66 milhões eram credenciais corporativas.
