2020-7-10

SECURITY

Mais 15 mil milhões de contas à venda na dark web

Nomes de utilizadores e palavras-passe de mais de 15 mil milhões de contas estão à venda na dark web

Mais 15 mil milhões de contas à venda na dark web

Investigadores de cibersegurança da Digital Shadows passaram 18 meses a analisar como é que os hackers têm acesso e usam detalhes de contas roubadas, e explicam como a aquisição de contas nunca foi tão fácil para os criminosos virtuais.

Nomes de utilizadores e palavras-passe de mais de 15 mil milhões de contas, incluindo contas de administradores de rede, contas bancárias e serviços de streaming estão à venda na dark web, de acordo com investigadores da empresa de segurança.

Muitas contas violadas são partilhadas vezes sem conta – sugerindo que, apesar de ter sido pirateada, o utilizador continua a desconhecer o que aconteceu. Apesar dessa duplicação, os investigadores dizem que ainda há mais de cinco mil milhões de contas 'únicas' à venda dark web, proporcionando aos compradores acesso a serviços online invadidos.

As credenciais mais valiosas são aquelas que fornecem acesso ao nível dos administradores às organizações. Assim, os atacantes chegam a pagar uma quantia de seis dígitos por credenciais, pois sabem que podem utilizar esse acesso para perturbar toda uma rede com um ataque de ransomware  e  exigir milhões de euros em troca do retorno desse mesmo acesso.

Nas contas de consumo, são as credenciais de login bancário que são vendidas por um valor mais alto. O valor para a compra de uma conta bancária provém do facto de o criminoso ter acesso a quaisquer fundos que a vítima tenha poupado, bem como da capacidade de requisitar cartões de crédito, empréstimos e outros pacotes financeiros.

Já em casos como serviços de streaming, o utilizador que pode muitas das vezes partilhar a palavra-passe da conta com um amigo ou familiar, pode demorar a perceber que a sua conta está comprometida.

Os investigadores alertam que a razão pela qual tantas credenciais de conta estão disponíveis online – sejam palavras-passe de administrador, dados bancários ou um login para o Netflix – deve-se ao facto das pessoas utilizarem senhas com um baixo nível de segurança.

Uma das formas de as pessoas, e as empresas dificultarem a tomada de posição das suas contas online é através da utilização de uma senha única para cada serviço, algo em que o uso de um gestor de passwords poderia ajudar.

Os utilizadores também devem aplicar a autenticação multifator para uma camada extra de proteção, porque mesmo que a palavra-passe seja violada, há um alerta que o informa que alguém tentou entrar na sua conta.

Segundo a Digital Shadows, "se suspeitar que a sua conta foi comprometida, deve alterar imediatamente as suas palavras-passe – e para quaisquer outros serviços em que tenha usado a mesma senha – e verificar se existe qualquer atividade fraudulenta".

ARTIGOS RELACIONADOS

Cibercriminosos lançam campanhas com malware em documentos que simulam CV
SECURITY

Cibercriminosos lançam campanhas com malware em documentos que simulam CV

LER MAIS

Menos de metade dos portugueses bloqueiam os seus dispositivos com palavras-passe
SECURITY

Menos de metade dos portugueses bloqueiam os seus dispositivos com palavras-passe

LER MAIS

Passwords portuguesas vão parar à Dark Web
SECURITY

Passwords portuguesas vão parar à Dark Web

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.