Mais de 10 milhões de senhas vazam todo mês no Brasil, revela levantamento
Pesquisa aponta crescimento no número de credenciais vazadas em 2023 de usuários brasileiros, saltando de uma média de 6 milhões por mês em 2022 para cerca de 9 a 10 milhões de credenciais de acesso expostas nos primeiros meses deste ano
Um recente levantamento feito pela Apura Cyber Intelligence, em sua plataforma BTTng, apontou um crescimento no número de credenciais vazadas em 2023 de usuários brasileiros, saltando de uma média de 6 milhões por mês em 2022 para cerca de 9 a 10 milhões de credenciais de acesso expostas nos primeiros meses deste ano.
Em 2022, a plataforma BTTng identificou o vazamento de 72 milhões de credenciais, apenas de brasileiros. Nos quatro primeiros meses deste ano, foram identificadas 39.597.964 credenciais vazadas. As senhas vazadas são de diversas plataformas, desde contas em redes sociais, bancos, até corretoras e carteiras de criptomoedas.
“Para se ter uma ideia comparativa, o número de credenciais vazadas em um mês equipara-se à população do Rio de Janeiro e Brasília somadas. A crescente ameaça de ataques cibernéticos, fraudes on-line e o vazamento de credenciais pessoais se tornaram uma realidade preocupante para empresas e usuários individuais”, diz Frank Vieira, CRO da Apura e um dos responsáveis pelo BTTng.
O vazamento de credenciais de acesso a sistemas e aplicativos, como nomes de usuário e suas senhas, ocorre principalmente por dois motivos: vulnerabilidades de segurança e práticas inadequadas dos usuários.
Muitos sites e serviços on-line são alvos constantes de ataques cibernéticos, que exploram brechas de segurança para obter acesso não autorizado aos dados do usuário ou a extensas bases de dados.
Além disso, muitas pessoas têm o hábito de utilizar senhas fracas e repetidas em várias contas, além de anotá-las ou salvá-las de forma insegura, o que torna mais fácil para os hackers acessarem informações confidenciais.
Segurança
Vírus de computador especializados em roubo de senha, chamados de stealers, também contribuem para o grande volume de dados roubados e expostos. Uma vez instalados inadvertidamente em computadores ou celulares, os stealers capturam todas as senhas utilizadas pela vítima em sites e aplicativos, que são encaminhadas diretamente para o cibercriminoso.
Os impactos desses vazamentos de credenciais podem ser devastadores para a vida das pessoas. Primeiramente, a invasão de contas pode levar ao roubo de identidade, com os cibercriminosos e fraudadores utilizando as informações pessoais para cometer fraudes financeiras ou outras atividades ilegais em nome da vítima.
O acesso a contas de e-mail ou redes sociais pode permitir que os cibercriminosos propaguem spam, enviem mensagens maliciosas, cometam fraudes (como o anúncio de venda de bens) ou espalhem informações falsas, prejudicando a reputação e a privacidade do usuário afetado.
“A segurança cibernética é um desafio que exige colaboração entre governos, empresas e sociedade civil. É necessário promover parcerias para compartilhar informações e boas práticas, a fim de fortalecer as defesas cibernéticas como um todo”, ressalta o CRO da Apura.
LEIA MAIS