Olhar Digital > Segurança e Privacidade > 60% das pessoas reusam senhas fracas, diz empresa de segurança

60% das pessoas reusam senhas fracas, diz empresa de segurança

Rafael Rigues04/03/2021 13h14, atualizada em 05/03/2021 16h35
Homem no notebook com símbolo de cadeado pairando sobre teclado
Reprodução: anyaberkut/istockphoto.com
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Um relatório da empresa de segurança SpyCloud, que analisou bilhões de dados oriundos de vazamentos na Internet, descobriu que apesar de repetidos avisos dos especialistas, senhas fracas e o reuso delas em múltiplos serviços ainda são comuns.

Para produzir o 2021 Annual Credential Exposure Report, a SpyCloud analisou cerca de 1,5 bilhão de credenciais e bilhões de informações pessoais encontrados durante os esforços da empresa para recuperar dados roubados por criminosos antes que se espalhassem.

Segundo a empresa houve em 2020 cerca de 850 incidentes de vazamento de senhas e dados, um terço a mais do que em 2020, cada um expondo em média 5,4 milhões de registros. Entre os usuários que tiveram mais de uma senha exposta no ano passado, mais de 60% deles as reutilizaram em múltiplas contas. 

Gráfico sobre reuso e vazamento de senhas produzido pela SpyCloud
60% dos usuários que tiveram senhas vazadas em 2020 reusaram elas em múltiplos serviços.

Entre os 270 mil endereços de domínios associados ao governo dos EUA (.gov) o reuso de senhas foi ainda maior, 87%. Mais de 2 milhões de senhas continham o número 2020, e outras 200 mil tinham termos relacionados à Covid-19, como “corona” e “pandemic”.

Como de costume, a senha mais comum foi “123456”, seguida por “123456789” e “12345678”. “Password” (senha) e “111111” também apareceram mais e 1,2 milhão de vezes entre os dados

A SpyCloud afirma que as empresas e organizações têm uma parcela de culpa nos vazamentos, já que 32% das senhas vazadas estavam criptografadas com o algoritmo MD5, e 22% com o SHA1. Ambos são demonstradamente fracos contra ataques de “força bruta”, que atualmente são capazes de quebrar a criptografia em poucos minutos.

Vazamento no Brasil

Em fevereiro o dfdr lab, da empresa de cibersegurança PSafe, relatou o vazamento de um banco de dados com registros de mais de 100 milhões de contas de celular. A equipe encontrou o banco na deep web. Segundo o cibercriminoso que se diz responsável, ele contém dados extraídos de bases das operadoras Vivo e Claro.

De acordo com as informações reveladas, o banco de dados contém informações como número de celular, nome completo do assinante da linha e endereço de usuários. Seriam 57,2 milhões de registros de usuários da Vivo e 45,6 milhões da Claro. Entre eles, celebridades como William Bonner e Fátima Bernardes, e o próprio Presidente da República, Jair Bolsonaro.

Fonte: Infosecurity Magazine

Redator(a)

Rafael Rigues é redator(a) no Olhar Digital

Ícone tagsTags: