Um relatório da empresa de segurança SpyCloud, que analisou bilhões de dados oriundos de vazamentos na Internet, descobriu que apesar de repetidos avisos dos especialistas, senhas fracas e o reuso delas em múltiplos serviços ainda são comuns.

Para produzir o 2021 Annual Credential Exposure Report, a SpyCloud analisou cerca de 1,5 bilhão de credenciais e bilhões de informações pessoais encontrados durante os esforços da empresa para recuperar dados roubados por criminosos antes que se espalhassem.

Segundo a empresa houve em 2020 cerca de 850 incidentes de vazamento de senhas e dados, um terço a mais do que em 2020, cada um expondo em média 5,4 milhões de registros. Entre os usuários que tiveram mais de uma senha exposta no ano passado, mais de 60% deles as reutilizaram em múltiplas contas. 

Gráfico sobre reuso e vazamento de senhas produzido pela SpyCloud
60% dos usuários que tiveram senhas vazadas em 2020 reusaram elas em múltiplos serviços.

Entre os 270 mil endereços de domínios associados ao governo dos EUA (.gov) o reuso de senhas foi ainda maior, 87%. Mais de 2 milhões de senhas continham o número 2020, e outras 200 mil tinham termos relacionados à Covid-19, como “corona” e “pandemic”.

publicidade

Como de costume, a senha mais comum foi “123456”, seguida por “123456789” e “12345678”. “Password” (senha) e “111111” também apareceram mais e 1,2 milhão de vezes entre os dados

A SpyCloud afirma que as empresas e organizações têm uma parcela de culpa nos vazamentos, já que 32% das senhas vazadas estavam criptografadas com o algoritmo MD5, e 22% com o SHA1. Ambos são demonstradamente fracos contra ataques de “força bruta”, que atualmente são capazes de quebrar a criptografia em poucos minutos.

Vazamento no Brasil

Em fevereiro o dfdr lab, da empresa de cibersegurança PSafe, relatou o vazamento de um banco de dados com registros de mais de 100 milhões de contas de celular. A equipe encontrou o banco na deep web. Segundo o cibercriminoso que se diz responsável, ele contém dados extraídos de bases das operadoras Vivo e Claro.

De acordo com as informações reveladas, o banco de dados contém informações como número de celular, nome completo do assinante da linha e endereço de usuários. Seriam 57,2 milhões de registros de usuários da Vivo e 45,6 milhões da Claro. Entre eles, celebridades como William Bonner e Fátima Bernardes, e o próprio Presidente da República, Jair Bolsonaro.

Fonte: Infosecurity Magazine