O mês de julho foi marcado por grandes vazamentos de dados. Nos últimos dias, a Axur teve acesso a mais de 380 milhões de credenciais expostas na dark web e já adicionou a base do MinhaSenha.com, site que permite que empresas e pessoas consultem vazamentos de credenciais (email e senha) de forma gratuita, permitindo assim identificar a senha associada ao vazamento, e trocá-la em todos os serviços onde ela é utilizada.
Desde o dia 21 de julho, o hacker já conhecido pela venda de dados na dark web, ShinyHunters foi o responsável também pelo vazamento dos 386 milhões de registros de usuários de 18 empresas. Desta vez, de forma gratuita, o hacker disponibilizou as informações em um fórum de hackers conhecido por vender e compartilhar dados roubados. Dentre as 18 empresas violadas foram detectados alguns grandes nomes como Appen, Chatbooks, Dave, Drizly, GGumim, Havenly, Indaba Music, Ivoy, Proctoru, Rewards1 e Scentbird, dentre outros.
“Sempre que ocorrem grandes vazamentos, percebemos que a atividade criminosa se volta a técnicas que tomam vantagem dessas senhas expostas. Muitas empresas estão sob risco. Por serem vazamentos recentes um grande percentual dessas senhas devem estar válidas, permitindo acesso a informações confidenciais em sistemas internos.”, comenta Fábio Ramos, CEO da Axur. Esse cenário reforça que, de forma geral, todas as pessoas e também as empresas devem estar mais atentas à exposição de informações pessoais na internet, em especial a conta de e-mail e senha de acesso a diversos serviços.
Não só no Brasil, mas no mundo todo, é de costume do usuário reutilizar senhas para diferentes sites. Essa prática, segundo a Panda Security, é comum em 52% dos usuários na internet, permitindo que os criminosos, com ataques sofisticados, tentem a combinação de e-mail e senhas vazados contra centenas de sistemas online, invadindo a conta atacada. Essa técnica de ataque, conhecida como “credential stuffing”, foi utilizada com sucesso em abril deste ano contra a empresa de videoconferência Zoom, expondo mais de meio milhão de contas válidas na dark web.
Além disso, nos últimos relatórios de atividades criminosas online, divulgados pela Axur, foi possível identificar um padrão de senhas, onde grande parte delas são compostas unicamente por letras minúsculas e um tamanho médio de 8,3 caracteres. "Sugerimos aos usuários o uso de um cofre de senhas ou navegador, que gera e armazena a senha de forma automática, evitando o reuso de senhas ou combinações muito simples", comenta Ramos.
Sobre o MinhaSenha.com:
O MinhaSenha.com é uma iniciativa gratuita, criada pela Axur, que informa ao usuário qual credencial já foi vazada e a senha encontrada junto com o e-mail. Dessa forma, o usuário pode trocar a sua senha e manter seu e-mail e dados protegidos.
Sobre a Axur
A Axur é a empresa líder em monitoramento e reação a riscos digitais na internet no Brasil, com foco em preservar a valiosa relação de confiança entre as empresas e seus públicos. Conta com tecnologia de ponta e uma infraestrutura global de monitoramento para riscos como: uso abusivo de marca, apropriação de identidade, phishing, aplicativos fraudulentos e vendas não autorizadas. Isso significa proteger o consumidor ao longo da sua jornada de compra, assim como em toda a experiência com os pontos de contato digitais das marcas. A Axur atende marcas nacionais e internacionais nos segmentos de aviação, mídia, serviços financeiros, varejo online, seguros e fintechs monitorando sua presença digital no Brasil. Para mais informações, visite axur.com e conheça o blog blog.axur.com.