Analysis

Mais 15 mil milhões de contas à venda na dark web

Nomes de utilizadores e palavras-passe de mais de 15 mil milhões de contas estão à venda na dark web

10/07/2020

Mais 15 mil milhões de contas à venda na dark web

Investigadores de cibersegurança da Digital Shadows passaram 18 meses a analisar como é que os hackers têm acesso e usam detalhes de contas roubadas, e explicam como a aquisição de contas nunca foi tão fácil para os criminosos virtuais.

Nomes de utilizadores e palavras-passe de mais de 15 mil milhões de contas, incluindo contas de administradores de rede, contas bancárias e serviços de streaming estão à venda na dark web, de acordo com investigadores da empresa de segurança.

Muitas contas violadas são partilhadas vezes sem conta – sugerindo que, apesar de ter sido pirateada, o utilizador continua a desconhecer o que aconteceu. Apesar dessa duplicação, os investigadores dizem que ainda há mais de cinco mil milhões de contas 'únicas' à venda dark web, proporcionando aos compradores acesso a serviços online invadidos.

As credenciais mais valiosas são aquelas que fornecem acesso ao nível dos administradores às organizações. Assim, os atacantes chegam a pagar uma quantia de seis dígitos por credenciais, pois sabem que podem utilizar esse acesso para perturbar toda uma rede com um ataque de ransomware  e  exigir milhões de euros em troca do retorno desse mesmo acesso.

Nas contas de consumo, são as credenciais de login bancário que são vendidas por um valor mais alto. O valor para a compra de uma conta bancária provém do facto de o criminoso ter acesso a quaisquer fundos que a vítima tenha poupado, bem como da capacidade de requisitar cartões de crédito, empréstimos e outros pacotes financeiros.

Já em casos como serviços de streaming, o utilizador que pode muitas das vezes partilhar a palavra-passe da conta com um amigo ou familiar, pode demorar a perceber que a sua conta está comprometida.

Os investigadores alertam que a razão pela qual tantas credenciais de conta estão disponíveis online – sejam palavras-passe de administrador, dados bancários ou um login para o Netflix – deve-se ao facto das pessoas utilizarem senhas com um baixo nível de segurança.

Uma das formas de as pessoas, e as empresas dificultarem a tomada de posição das suas contas online é através da utilização de uma senha única para cada serviço, algo em que o uso de um gestor de passwords poderia ajudar.

Os utilizadores também devem aplicar a autenticação multifator para uma camada extra de proteção, porque mesmo que a palavra-passe seja violada, há um alerta que o informa que alguém tentou entrar na sua conta.

Segundo a Digital Shadows, "se suspeitar que a sua conta foi comprometida, deve alterar imediatamente as suas palavras-passe – e para quaisquer outros serviços em que tenha usado a mesma senha – e verificar se existe qualquer atividade fraudulenta".


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.