Dados de login de usuários são constantemente vazados na dark web (sites não indexados por mecanismos de pesquisa e que só podem ser acessados com navegadores especializados), onde podem ser comprados por cibercriminosos e fraudadores, com o intuito de estenderem suas atividades criminosas.
De acordo com uma pesquisa publicada pelo fornecedor de segurança contra crimes cibernéticos SpyCloud, descobriu-se que 721.5 milhões de credenciais foram expostas online em 2022, muitas delas sendo coletadas de formulários expostos a malware (softwares com intenções maliciosas). Os pesquisadores também descobriram que 72% dos usuários que tiveram seus dados vazados no ano passado continuaram a utilizar senhas que já haviam sido comprometidas.
Na visão dos líderes em segurança, a pesquisa enfatiza que fornecer segurança às senhas e garantir que senhas invadidas não sejam reutilizadas são medidas essenciais para a redução dos riscos a conjuntos de dados, e ignorá-las pode resultar em uma exposição significativa a tentativas de roubo de contas.
Segundo Trevor Hilligoss, diretor de pesquisa em segurança da SpyCloud, “os cibercriminosos podem usar credenciais vazadas para acessar, de forma ilegítima, redes de empresas por meio de contas de funcionários ou clientes, abrindo as portas para mais tipos de ciberataque. Se os dados forem roubados por malware e permanecerem ativos, representarão uma ameaça a longo prazo às corporações, pois os criminosos podem acessar contas com as mesmas credenciais até o problema ser identificado e confrontado.”
Com uma quantidade tão grande de dados de login disponibilizados ilegalmente online, é importante que funcionários sejam orientados a selecionar senhas fortes, alterá-las periodicamente, e utilizar um programa de gerenciamento de senhas para evitar seu reuso em diversos serviços e contas na web.
Fonte: VentureBeat
Traduzido e adaptado por Lucca Caixeta
16/03/2023
Link da matéria original: https://bit.ly/3TjPp3l
Categorias:#Noticia
Postado por lucca em 16 de março de 2023