Site adiciona à sua base cerca de 50 milhões de credenciais brasileiras expostas

O MinhaSenha.com permite que qualquer usuário verifique se o seu email e senha foram expostos em vazamentos

Compartilhar:

No início desta semana foram adicionados cerca de 50 milhões de credenciais expostas à base do MinhaSenha.com, site que permite que empresas e pessoas consultem vazamentos de credenciais (email e senha) de  forma gratuita.

 

A adição provém de três supostos vazamentos – não confirmados oficialmente pelas empresas atingidas – , mas reconhecidos por centenas de usuários que estavam nas bases. Um dos sites afetados é um grande portal de vagas de emprego, o segundo, uma empresa de delivery e, o terceiro, uma empresa de serviços financeiros.

 

Segundo a Panda Security, 52% dos usuários da internet reutilizam senhas, ou seja, usam a mesma senha em outros sites, o que permite que os criminosos, com ataques sofisticados, tentem a combinação de e-maill e senhas vazados contra centenas de sistemas online, invadindo a conta atacada.

 

Essa técnica de ataque, também conhecida como “credential stuffing”, foi utilizada com sucesso em abril deste ano  contra a empresa de videoconferência Zoom, expondo mais de meio milhão de contas válidas na dark web.

 

“O aumento das ocorrências de vazamentos de dados mostra a urgência do monitoramento e proteção de senhas e demais dados sensíveis, reafirmando a necessidade da Lei Geral de Proteção de Dados”, comenta Fábio Ramos, CEO da Axur. Esse cenário reforça que, de forma geral, todas as pessoas e também as empresas devem estar mais atentas à exposição de informações pessoais na internet, em especial a conta de e-mail e senha de acesso a diversos serviços.

 

Diariamente, novos vazamentos de dados são identificados por robôs da Axur que vasculham a web superficial, a deep e a dark web em busca de informações sensíveis que possam apresentar algum risco para os usuários – pessoas físicas e empresas. No primeiro trimestre desse ano, foram detectadas mais de 88,67 milhões de credenciais vazadas, 11 vezes mais do que no último trimestre de 2019. Destas, 12,66 milhões eram credenciais corporativas.

Conteúdos Relacionados

Security Report | Overview

NFL forma parceria para segurança de redes em jogos internacionais

Com a expansão da parceria com a Cisco, as crescentes operações internacionais da NFL vão aproveitar soluções em todo o...
Security Report | Overview

Cibersegurança nas eleições: O Brasil está pronto para uma onda de ataques DDoS?

Relatório da Akamai Technologies mostra como ataques DDoS crescem ao redor do mundo e colocam em risco instituições democráticas
Security Report | Overview

Quase duas mil instituições de ensino sofrem ataques cibernéticos por ano no Brasil

Relatório da Verizon aponta que o setor de Educação é muito visado por criminosos cibernéticos e especialista aponta o que...
Security Report | Overview

Laboratório detecta novas vulnerabilidades em sistemas WordPress, Cisco e Google

O relatório da consultoria Redbelt também revelou uma falha no ChatGPT para macOS, que pode ter permitido espionagem persistente. A...