Novo Relatório Revela que 15 Bilhões de Contas Roubadas estão Disponíveis na Dark Web
Um relatório recente publicado pela Digital Shadows, uma empresa de segurança da informação com sede na Alemanha, revelou a quantidade de detalhes de contas roubadas que circulam entre os cibercriminosos nos fóruns da dark web. Sua equipe de pesquisa de fótons auditou fóruns e mercados criminais na dark web por 18 meses. Concluiu que o número de credenciais de usuário roubadas em circulação aumentou 300% desde 2018.
Os pesquisadores relataram que descobriram mais de 15 bilhões de conjuntos de senhas e nomes de usuários, roubados em 100 mil violações de dados separadas ou obtidos por uma variedade de outros métodos, sendo vendidos ou distribuídos gratuitamente em fóruns on-line. Considerando a população mundial, é relativamente fácil avaliar se há contas duplicadas. Das 15 bilhões de contas totais, 5 bilhões parecem ser únicas, sem pares de credenciais duplicados.
Segundo a Digital Shadows, a maioria das credenciais roubadas pertencia a indivíduos e consumidores. As informações de login disponíveis on-line incluem serviços de streaming de áudio e vídeo tais como o Spotify e a Netflix, outras plataformas e mídias sociais e, mais importante, contas bancárias.
Os preços dos dados dependiam do tipo de conta, com as credenciais da Netflix passando de US $3 para US $5, exceto uma conta supostamente "rachada na vida" que estava à venda com um preço de US $10. No entanto, o custo médio de uma conta de consumidor é de cerca de US $15, com contas de antivírus sendo vendidas por cerca de US $20 e contas de serviço financeiro que chegam a US $70.
Contas Corporativas
Os pesquisadores encontraram muito menos endereços de email, nomes de usuário e senhas corporativos, com um total de cerca de dois milhões de pares de credenciais. Como esperado, essas contas foram vendidas por preços mais altos que os de consumo, com ofertas que variam de 500 a 120.000 dólares ou euros. A quantia dependia de vários fatores, incluindo o tamanho da organização violada e os privilégios da conta. O preço médio de uma conta corporativa é de cerca de US $3.100, o que não é troco. Ainda assim, o tipo de acesso que uma conta de administrador poderia conceder permitiria que os cibercriminosos pagassem seus investimentos muitas vezes.
Proteção contra Roubo de Credenciais
Dado o grande número de contas comprometidas disponíveis para compra, ou mesmo gratuitamente, na dark web, é altamente provável que a maioria das pessoas que lêem isso tenha pelo menos um conjunto de credenciais roubadas por aí. Se alguém quiser verificar o seu endereço de email, poderá fazê-lo no site HaveIbeenPwned e tomar conhecimento um registro de violações das quais o email fazia parte.
A coisa mais segura que uma pessoa pode fazer para manter suas credenciais o mais seguras possível é nunca usar a mesma senha duas vezes. Algumas pessoas usam o software gerenciador de senhas para gerar e gerenciar um grande número de credenciais de login. A autenticação multifator é outra etapa que os usuários podem executar para proteger suas contas. Ainda assim, especialistas em segurança alertam que novos métodos para contornar tais medidas estão sendo continuamente discutidos e adotados em fóruns online de criminosos cibernéticos.