Cuidado com seu login: mais de 5 bilhões de credenciais já vazaram em 2020

Por Ramon de Souza | 28 de Outubro de 2020 às 23h00
Reprodução/Markus Spiske (Unsplash)

O ano de 2020 está realmente longe de ser divertido — além das diversas catástrofes registradas ao longo dos últimos meses, tudo indica que o início da nova década vai entrar para a história pelo altíssimo número de credenciais vazadas na web. Segundo o dfndr lab, laboratório de pesquisas da empresa brasileira de segurança PSafe, foram mais de 5 bilhões de informações de login (e-mail e senha) expostas desde janeiro até agora.

Desse montante, a maioria (cerca de 4 milhões) referem-se a credenciais para plataformas de e-mail pessoal, como Gmail e Outlook; já o restante (aproximadamente 900 milhões) são informações de login para contas corporativas em ferramentas profissionais. Com isso, os riscos de tais exposições indevidas de dados abrangem tanto a esfera de pessoas físicas quanto a de pessoas jurídicas.

“Quando uma credencial é vazada isso permite que o cibercriminoso tenha acesso às contas que possuem o mesmo e-mail e senha que a vazada. Ou seja, se a senha que uma pessoa usa em um determinado site é vazada e ela também é utilizada no email, o hacker é capaz de mudar a senha e gerenciar todas as contas daquela vítima”, explica Emilio Simoni, diretor de pesquisas do dfndr lab.

Vazamento podem servir como brecha para golpes elaborados

Simoni relembra também que a exposição abre precedentes para crimes ainda mais elaborados, incluindo falsificação ideológica. “Dentre os crimes mais comuns vistos estão a assinatura indevida de serviços, abertura de contas e fraudes financeiras, já que o cibercriminoso pode ainda ter acesso às contas bancárias”, aponta o executivo.

O laboratório afirma ser dono de um banco de dados contendo 10 bilhões de registros vazados, o maior da América Latina. Tal catálogo é oferecido em um serviço que possibilita a indivíduos e empresas a descobrirem se suas credenciais foram expostas em algum vazamento, incentivando assim que a vítima adote medidas proativas para garantir a proteção de seus dados pessoais.

Fonte: dfndr lab

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.