Entre 2019 e 2024 os especialistas da Kaspersky analisaram credenciais comprometidas e divulgadas na dark web para três plataformas de entretenimento populares: Roblox, Discord e Netflix. A análise revelou que, em média, 7% das contas expostas foram registradas nessas plataformas usando um endereço de e-mail corporativo.
A conclusão é do levantamento da Kaspersky Digital Footprint Intelligence, a qual identificou milhões de logs vazados na dark web contendo dados roubados. Entre as informações comprometidas, a empresa mostrou uma quantidade significativa de e-mails corporativos e acadêmicos utilizados como login em plataformas de entretenimento e serviços de terceiros, como redes sociais, marketplaces e streaming, em especial de colaboradores do setor bancário.
Em alguns casos, os e-mails corporativos também foram utilizados como logins em plataformas de jogos e sites de conteúdo adulto. A Kaspersky realizou um recorte específico com uma amostra de 50 empresas do setor bancário, avaliando em quais plataformas seus domínios corporativos apareceram nos vazamentos, sendo quase metade (48%) por meio dos canais de streaming e 32% pelas plataformas de marketplace.
Embora o setor financeiro tenha sido o único analisado com esse nível de detalhamento pela organização, os achados indicaram que o uso indevido de e-mails institucionais em ambientes não corporativos é uma prática disseminada, afetando também instituições de ensino e outros segmentos empresariais expostos a ameaças digitais.
O diretor da Equipe Global de Pesquisa e Análise da Kaspersky para as Américas e Europa, Fabio Assolini comentou sobre os riscos para as empresas, quando é feito o registro em diversos serviços digitais com o e-mail corporativo.
“Em primeiro lugar, o usuário pode perder o acesso a essas contas se mudar de emprego. Em segundo lugar, pode representar riscos de segurança para si e para a sua empresa. Se suas senhas seguirem um padrão previsível em diferentes serviços, por exemplo, ‘Palavra2025!’, onde ‘2025’ é uma parte recorrente, aumenta a probabilidade de outras contas serem comprometidas, incluindo sua conta de trabalho, caso seu e-mail corporativo seja exposto em um vazamento de dados na dark web”, afirmou.
Recomendações
Ao se deparar com um vazamento de dados através de infostealers, os especialistas recomendaram a alteração das senhas das contas comprometidas e o monitoramento as atividades suspeitas associadas a essas contas. Além disso, a Kaspersky defende a analise de segurança completa em todos os dispositivos, a monitoração dos mercado da dark web e a implemente um programa de conscientização de segurança para os colaboradores da empresa, incluindo formação regular e avaliações de desempenho.
A organização afirmou que é preciso também aplicar uma política rigorosa de senha para todos os recursos da empresa, reduzindo os riscos de se deparar com ciberameaças relacionadas com credenciais.
