Analysis
Nomes de utilizadores e palavras-passe de mais de 15 mil milhões de contas estão à venda na dark web
10/07/2020
Investigadores de cibersegurança da Digital Shadows passaram 18 meses a analisar como é que os hackers têm acesso e usam detalhes de contas roubadas, e explicam como a aquisição de contas nunca foi tão fácil para os criminosos virtuais. Nomes de utilizadores e palavras-passe de mais de 15 mil milhões de contas, incluindo contas de administradores de rede, contas bancárias e serviços de streaming estão à venda na dark web, de acordo com investigadores da empresa de segurança. Muitas contas violadas são partilhadas vezes sem conta – sugerindo que, apesar de ter sido pirateada, o utilizador continua a desconhecer o que aconteceu. Apesar dessa duplicação, os investigadores dizem que ainda há mais de cinco mil milhões de contas 'únicas' à venda dark web, proporcionando aos compradores acesso a serviços online invadidos. As credenciais mais valiosas são aquelas que fornecem acesso ao nível dos administradores às organizações. Assim, os atacantes chegam a pagar uma quantia de seis dígitos por credenciais, pois sabem que podem utilizar esse acesso para perturbar toda uma rede com um ataque de ransomware e exigir milhões de euros em troca do retorno desse mesmo acesso. Nas contas de consumo, são as credenciais de login bancário que são vendidas por um valor mais alto. O valor para a compra de uma conta bancária provém do facto de o criminoso ter acesso a quaisquer fundos que a vítima tenha poupado, bem como da capacidade de requisitar cartões de crédito, empréstimos e outros pacotes financeiros. Já em casos como serviços de streaming, o utilizador que pode muitas das vezes partilhar a palavra-passe da conta com um amigo ou familiar, pode demorar a perceber que a sua conta está comprometida. Os investigadores alertam que a razão pela qual tantas credenciais de conta estão disponíveis online – sejam palavras-passe de administrador, dados bancários ou um login para o Netflix – deve-se ao facto das pessoas utilizarem senhas com um baixo nível de segurança. Uma das formas de as pessoas, e as empresas dificultarem a tomada de posição das suas contas online é através da utilização de uma senha única para cada serviço, algo em que o uso de um gestor de passwords poderia ajudar. Os utilizadores também devem aplicar a autenticação multifator para uma camada extra de proteção, porque mesmo que a palavra-passe seja violada, há um alerta que o informa que alguém tentou entrar na sua conta. Segundo a Digital Shadows, "se suspeitar que a sua conta foi comprometida, deve alterar imediatamente as suas palavras-passe – e para quaisquer outros serviços em que tenha usado a mesma senha – e verificar se existe qualquer atividade fraudulenta". |