0
0
Do total, mais de 4 bilhões são de vazamentos de e-mails pessoais e mais de 900 milhões são de contas corporativas, diz estudo
Levantamento realizado pelo dfndr lab, laboratório especializado em segurança digital daPSafe, aponta que mais de 5 bilhões de credenciais foram vazadas na internet somente neste ano. O registro identificou, que desse total, mais de 4 bilhões são de vazamentos de e-mails pessoais (webmail) e mais de 900 milhões são de contas corporativas. Os dados alertam para um problema de extrema gravidade que pode trazer inúmeros prejuízos para pessoas físicas e jurídicas.
A PSafe atualmente contabiliza mais de 10 bilhões de vazamentos de credenciais em sua base, o que coloca a empresa de cibersegurança como detentora da maior base de registros de credenciais vazadas da América Latina.
O diretor do dfndr lab, Emilio Simoni, explica que quando uma credencial é vazada permite que o cibercriminoso tenha acesso às contas que possuem o mesmo e-mail e senha que a vazada. “Se a senha que uma pessoa usa em um determinado site é vazada e ela também é utilizada no e-mail, o hacker é capaz de mudar a senha e gerenciar todas as contas daquela vítima”, alerta.
Os riscos, porém, são mais amplos e podem causar danos inimagináveis. Além do perigo do roubo de contas, as credenciais vazadas podem abrir portas e dar acesso à outras informações pessoais da vítima, que fica vulnerável ao crime do roubo de identidade para fins ilícitos: “Dentre os crimes mais comuns vistos estão a assinatura indevida de serviços, abertura de contas e fraudes financeiras, já que o cibercriminoso pode ainda ter acesso à contas bancárias”, reforça Simoni.
Para as empresas valem os mesmos alertas, mas há outros impactos negativos. A exposição de dados sigilosos pode levar a empresa a pagar uma multa de até R$ 50 milhões pela LGPD (Lei Geral de Proteção de Dados), e além da multa ainda fica sujeita a penalizações como sanções administrativas e até mesmo a interrupção de seus negócios. As mesmas informações expostas podem ser usadas por cibercriminosos em chantagens ou outros tipos de ataques diretos à empresa. Sem contar nos riscos para a reputação da marca diante a seus clientes e parceiros comerciais.
FONTE: CISO ADVISOR