No início desta semana foram adicionados cerca de 50 milhões de credenciais expostas a base do MinhaSenha.com, site que permite que empresas e pessoas consultem vazamentos de credenciais (email e senha) de forma gratuita.
A adição provém de três supostos vazamentos - não confirmados oficialmente pelas empresas atingidas - , mas reconhecidos por centenas de usuários que estavam nas bases. Um dos sites afetados é um grande portal de vagas de emprego, o segundo, uma empresa de delivery e, o terceiro, uma empresa de serviços financeiros.
Segundo a Panda Security, 52% dos usuários da internet reutilizam senhas, ou seja, usam a mesma senha em outros sites, o que permite que os criminosos, com ataques sofisticados, tentem a combinação de e-maill e senhas vazados contra centenas de sistemas online, invadindo a conta atacada.
Essa técnica de ataque, também conhecida como “credential stuffing”, foi utilizada com sucesso em abril deste ano contra a empresa de videoconferência Zoom, expondo mais de meio milhão de contas válidas na dark web.
O MinhaSenha.com permite que qualquer usuário verifique se o seu email e senha foram expostos nesse vazamento, permitindo assim identificar a senha associada ao vazamento, e trocá-la em todos os serviços onde ela é utilizada.
“O aumento das ocorrências de vazamentos de dados mostra a urgência do monitoramento e proteção de senhas e demais dados sensíveis, reafirmando a necessidade da Lei Geral de Proteção de Dados”, comenta Fábio Ramos, CEO da Axur. Esse cenário reforça que, de forma geral, todas as pessoas e também as empresas devem estar mais atentas à exposição de informações pessoais na internet, em especial a conta de e-mail e senha de acesso a diversos serviços.
Diariamente, novos vazamentos de dados são identificados por robôs da Axur que vasculham a web superficial, a deep e a dark web em busca de informações sensíveis que possam apresentar algum risco para os usuários - pessoas físicas e empresas. No primeiro trimestre desse ano, foram detectadas mais de 88,67 milhões de credenciais vazadas, 11 vezes mais do que no último trimestre de 2019. Destas, 12,66 milhões eram credenciais corporativas.
Sobre o MinhaSenha.com:
O MinhaSenha.com é uma iniciativa gratuita, criada pela Axur, que informa ao usuário qual credencial já foi vazada e a senha encontrada junto com o e-mail. Dessa forma, o usuário pode trocar a sua senha e manter seu e-mail e dados protegidos.
Sobre a Axur
A Axur é a empresa líder em monitoramento e reação a riscos digitais na internet no Brasil, com foco em preservar a valiosa relação de confiança entre as empresas e seus públicos. Conta com tecnologia de ponta e uma infraestrutura global de monitoramento para riscos como: uso abusivo de marca, apropriação de identidade, phishing, aplicativos fraudulentos e vendas não autorizadas. Isso significa proteger o consumidor ao longo da sua jornada de compra, assim como em toda a experiência com os pontos de contato digitais das marcas. A Axur atende marcas nacionais e internacionais nos segmentos de aviação, mídia, serviços financeiros, varejo online, seguros e fintechs monitorando sua presença digital no Brasil. Para mais informações, visite axur.com e conheça o blog blog.axur.com.