Mais 15 mil milhões de contas à venda na dark web

Nomes de utilizadores e palavras-passe de mais de 15 mil milhões de contas estão à venda na dark web

10/07/2020

Mais 15 mil milhões de contas à venda na dark web

 

Investigadores de cibersegurança da Digital Shadows passaram 18 meses a analisar como é que os hackers têm acesso e usam detalhes de contas roubadas, e explicam como a aquisição de contas nunca foi tão fácil para os criminosos virtuais.

Nomes de utilizadores e palavras-passe de mais de 15 mil milhões de contas, incluindo contas de administradores de rede, contas bancárias e serviços de streaming estão à venda na dark web, de acordo com investigadores da empresa de segurança.

Muitas contas violadas são partilhadas vezes sem conta – sugerindo que, apesar de ter sido pirateada, o utilizador continua a desconhecer o que aconteceu. Apesar dessa duplicação, os investigadores dizem que ainda há mais de cinco mil milhões de contas 'únicas' à venda dark web, proporcionando aos compradores acesso a serviços online invadidos.

As credenciais mais valiosas são aquelas que fornecem acesso ao nível dos administradores às organizações. Assim, os atacantes chegam a pagar uma quantia de seis dígitos por credenciais, pois sabem que podem utilizar esse acesso para perturbar toda uma rede com um ataque de ransomware  e  exigir milhões de euros em troca do retorno desse mesmo acesso.

Nas contas de consumo, são as credenciais de login bancário que são vendidas por um valor mais alto. O valor para a compra de uma conta bancária provém do facto de o criminoso ter acesso a quaisquer fundos que a vítima tenha poupado, bem como da capacidade de requisitar cartões de crédito, empréstimos e outros pacotes financeiros.

Já em casos como serviços de streaming, o utilizador que pode muitas das vezes partilhar a palavra-passe da conta com um amigo ou familiar, pode demorar a perceber que a sua conta está comprometida.

Os investigadores alertam que a razão pela qual tantas credenciais de conta estão disponíveis online – sejam palavras-passe de administrador, dados bancários ou um login para o Netflix – deve-se ao facto das pessoas utilizarem senhas com um baixo nível de segurança.

Uma das formas de as pessoas, e as empresas dificultarem a tomada de posição das suas contas online é através da utilização de uma senha única para cada serviço, algo em que o uso de um gestor de passwords poderia ajudar.

Os utilizadores também devem aplicar a autenticação multifator para uma camada extra de proteção, porque mesmo que a palavra-passe seja violada, há um alerta que o informa que alguém tentou entrar na sua conta.

Segundo a Digital Shadows, "se suspeitar que a sua conta foi comprometida, deve alterar imediatamente as suas palavras-passe – e para quaisquer outros serviços em que tenha usado a mesma senha – e verificar se existe qualquer atividade fraudulenta".
Tags
Cibercriminosos Dark Web Palavras-passe

NOTÍCIAS RELACIONADAS

As ciberameaças das apps de rastreio de COVID-19
Segurança

As ciberameaças das apps de rastreio de COVID-19

Cibercriminosos lançam campanhas com malware em documentos que simulam CV
Segurança

Cibercriminosos lançam campanhas com malware em documentos que simulam CV

Há uma nova geração de phishing à venda na dark web
Segurança

Há uma nova geração de phishing à venda na dark web

RECOMENDADO PELOS LEITORES

Divulgados mais de 54 mil milhões de cookies
Segurança

Divulgados mais de 54 mil milhões de cookies

Maioria das organizações já implementou estratégia de zero-trust
Segurança

Maioria das organizações já implementou estratégia de zero-trust

As profissões-chave para proteger as organizações contra ciberameaças
Segurança

As profissões-chave para proteger as organizações contra ciberameaças

REVISTA DIGITAL

IT INSIGHT Nº 49 Maio 2024

IT INSIGHT Nº 49 Maio 2024
EDIÇÕES ANTERIORES

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

+ VISITADAS

Iniciativas de IA generativa leva a aumento dos investimentos em IT

IT STRATEGY . 17/04/2024

Mercado de insurtech foca-se na inovação e em inteligência artificial

INOVAÇÃO . 18/04/2024

Estudo revela os fatores de atração e retenção de talento em Portugal

OPERAÇÃO . 24/04/2024

Impacto dos digital twins deverá expandir significativamente

DIGITAL . 22/04/2024

Profissionais de recursos humanos prontos para adotar inteligência artificial

IT STRATEGY . 23/04/2024

+ NOTÍCIAS

Maioria das organizações já implementou estratégia de zero-trust

SEGURANÇA . 23/04/2024

Rússia estará a tentar influenciar eleições norte-americanas

SEGURANÇA . 19/04/2024

Divulgados mais de 54 mil milhões de cookies

SEGURANÇA . 06/04/2024

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

SEGURANÇA . 26/03/2024

Como a IA generativa vai impactar o DevSecOps

SEGURANÇA . 11/03/2024

ITInsight
Logo IT-Insight Logo IT-Channel Logo IT-Security Logo Smart Planet Logo Tecno Hotel
Logo Media Next Logo Linkedin
Copyright © 2013 - 2024 Media Next . All Rights Reserved
O nosso website usa cookies para garantir uma melhor experiência de utilização.