A 4iQ, empresa especializada em monitoramento de sites da dark web, informou recentemente a localização de um banco de dados contendo 1,4 bilhão de credenciais de acesso para serviços como Netflix, LinkedIn, MySpace, Minecraft e Runescape.
A base foi desenhada para ser usada, contanto com os dados não criptografados, estruturados em ordem alfabética e fragmentado em quase 2 mil partes para permitir agilidade nas buscas. Teste pesquisando pelos termos “admin”, “administrator” e “raiz” redundou na identificação de 226.631 senhas de acesso em poucos segundos.
Na análise de Michael Magrath, diretor de Regulamentação e Normas da Vasco Data Security, empresa global em soluções digitais incluindo identidade, segurança e produtividade nos negócios, o nível de sofisticação que os criminosos trazem para a chamada Dark Web impressiona.
“Não se trata apenas de uma compilação, mas de um verdadeiro catálogo apresentado de uma forma que mesmo novatos na Dark Web podem facilmente pesquisar e adquirir as informações que procuram da mesma maneira que um profissional de marketing aluga uma lista de e-mails e monta a sua ação buscando alvos específicos”, avalia Magrath.
Essa lista é um alerta sobre a fragilidade das senhas estáticas uma vez que a maior parte dos usuários prioriza sempre a conveniência sobre a segurança e normalmente usa uma mesma senha acessar para várias contas. “A segurança na internet começa com a identidade e a proteção dessa identidade é primordial. Existem formas seguras de verificar identidades e de autenticar o acesso a dados sensíveis. As empresas de tecnologia despertaram para o fato de que é necessário equilibrar conveniência, facilidade de uso e segurança”, pondera o especialista da Vasco Security.
Nesse sentido, a necessidade da lembrança de complexas senhas de acesso estáticas está sendo substituída por diversas soluções como reconhecimento facial ou por digitais em smartphones e em outros dispositivos móveis. “A autenticação por múltiplos fatores é uma parte fundamental da visão de segurança na internet e esperamos que fatos como essa base de 1,4 bilhões de credenciais contribuam para fechar em definitivo o caixão das senhas de acesso estáticas”, finaliza Michael . Que tal atualizar as suas senhas?
A Nutrien Soluções Agrícolas, multinacional canadense de varejo agrícola, anunciou a nomeação de Lucila Orsini…
As vendas de smartphones da Huawei estão em ascensão na China, registrando um crescimento de…
Uma pesquisa conduzida pela Lenovo Group revelou que, embora a Inteligência Artificial (IA) seja considerada…
Semanalmente, o IT Forum seleciona as principais oportunidades para aqueles que buscam aprofundar seus conhecimentos…
A IBM anunciou a aquisição da HashiCorp por US$ 6,4 bilhões como parte de sua…
O IT Forum traz, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e…