A 4iQ, empresa especializada em monitoramento de sites da dark web, informou recentemente a localização de um banco de dados contendo 1,4 bilhão de credenciais de acesso para serviços como Netflix, LinkedIn, MySpace, Minecraft e Runescape.
A base foi desenhada para ser usada, contanto com os dados não criptografados, estruturados em ordem alfabética e fragmentado em quase 2 mil partes para permitir agilidade nas buscas. Teste pesquisando pelos termos “admin”, “administrator” e “raiz” redundou na identificação de 226.631 senhas de acesso em poucos segundos.
Na análise de Michael Magrath, diretor de Regulamentação e Normas da Vasco Data Security, empresa global em soluções digitais incluindo identidade, segurança e produtividade nos negócios, o nível de sofisticação que os criminosos trazem para a chamada Dark Web impressiona.
“Não se trata apenas de uma compilação, mas de um verdadeiro catálogo apresentado de uma forma que mesmo novatos na Dark Web podem facilmente pesquisar e adquirir as informações que procuram da mesma maneira que um profissional de marketing aluga uma lista de e-mails e monta a sua ação buscando alvos específicos”, avalia Magrath.
Essa lista é um alerta sobre a fragilidade das senhas estáticas uma vez que a maior parte dos usuários prioriza sempre a conveniência sobre a segurança e normalmente usa uma mesma senha acessar para várias contas. “A segurança na internet começa com a identidade e a proteção dessa identidade é primordial. Existem formas seguras de verificar identidades e de autenticar o acesso a dados sensíveis. As empresas de tecnologia despertaram para o fato de que é necessário equilibrar conveniência, facilidade de uso e segurança”, pondera o especialista da Vasco Security.
Nesse sentido, a necessidade da lembrança de complexas senhas de acesso estáticas está sendo substituída por diversas soluções como reconhecimento facial ou por digitais em smartphones e em outros dispositivos móveis. “A autenticação por múltiplos fatores é uma parte fundamental da visão de segurança na internet e esperamos que fatos como essa base de 1,4 bilhões de credenciais contribuam para fechar em definitivo o caixão das senhas de acesso estáticas”, finaliza Michael . Que tal atualizar as suas senhas?
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…