A 4iQ, empresa especializada em monitoramento de sites da dark web, informou recentemente a localização de um banco de dados contendo 1,4 bilhão de credenciais de acesso para serviços como Netflix, LinkedIn, MySpace, Minecraft e Runescape.
A base foi desenhada para ser usada, contanto com os dados não criptografados, estruturados em ordem alfabética e fragmentado em quase 2 mil partes para permitir agilidade nas buscas. Teste pesquisando pelos termos “admin”, “administrator” e “raiz” redundou na identificação de 226.631 senhas de acesso em poucos segundos.
Na análise de Michael Magrath, diretor de Regulamentação e Normas da Vasco Data Security, empresa global em soluções digitais incluindo identidade, segurança e produtividade nos negócios, o nível de sofisticação que os criminosos trazem para a chamada Dark Web impressiona.
“Não se trata apenas de uma compilação, mas de um verdadeiro catálogo apresentado de uma forma que mesmo novatos na Dark Web podem facilmente pesquisar e adquirir as informações que procuram da mesma maneira que um profissional de marketing aluga uma lista de e-mails e monta a sua ação buscando alvos específicos”, avalia Magrath.
Essa lista é um alerta sobre a fragilidade das senhas estáticas uma vez que a maior parte dos usuários prioriza sempre a conveniência sobre a segurança e normalmente usa uma mesma senha acessar para várias contas. “A segurança na internet começa com a identidade e a proteção dessa identidade é primordial. Existem formas seguras de verificar identidades e de autenticar o acesso a dados sensíveis. As empresas de tecnologia despertaram para o fato de que é necessário equilibrar conveniência, facilidade de uso e segurança”, pondera o especialista da Vasco Security.
Nesse sentido, a necessidade da lembrança de complexas senhas de acesso estáticas está sendo substituída por diversas soluções como reconhecimento facial ou por digitais em smartphones e em outros dispositivos móveis. “A autenticação por múltiplos fatores é uma parte fundamental da visão de segurança na internet e esperamos que fatos como essa base de 1,4 bilhões de credenciais contribuam para fechar em definitivo o caixão das senhas de acesso estáticas”, finaliza Michael . Que tal atualizar as suas senhas?
A Nuvei anunciou a aquisição da Payoneer em uma operação avaliada em aproximadamente US$ 2,75…
A Motiva implementou um sistema de atendimento omnicanal da Zendesk para unificar a experiência do…
Na edição mais tecnológica da Copa do Mundo, a inteligência artificial (IA) tem se mostrado…
Por Leonardo Tristão Recentemente, passou a circular nos altos escalões corporativos um relatório provocativo intitulado "The 2028 Global…
A maioria das empresas que hoje investe em inteligência artificial não sabe exatamente quem deve…
A Datamint, startup brasileira de inteligência artificial (IA) voltada à gestão de ativos em operações…