Cibercriminosos roubam mais de 36 milhões de passwords de jogos e IA nos últimos 3 anos
Os especialistas da Kaspersky Digital Footprint Intelligence depararam-se com uma quantidade surpreendente de credenciais de início de sessão roubadas, enquanto realizavam uma análise no seguimento do Mobile World Congress 2024. Ao investigarem o mercado da dark web, os especialistas em cibersegurança descobriram que, nos últimos três anos, 34 000 000 milhões de credenciais de acesso de utilizadores do Roblox foram comprometidas e divulgadas na dark web. Em 2023, o número de credenciais de utilizadores roubadas do OpenAI aumentou em 33 vezes, em comparação com o ano anterior, registando a publicação de 664.000 mil credenciais na dark web, incluindo as do ChatGPT. Descobriram, também, que as credenciais em questão foram roubadas, através da utilização do infostealer, um malware concebido para adquirir indevidamente as credenciais dos utilizadores, que infeta dispositivos pessoais e empresariais através de phishing e outros métodos.
Uma em cada 6 pessoas usa o nome do animal de estimação como password
Um estudo recente realizado no Reino Unido revelou que uma em cada seis pessoas utiliza o nome do seu animal de estimação como password – um perigo para o qual a empresa de cibersegurança ESET chama a atenção.
O problema da utilização de nomes comuns (mesmo os dos nossos animais de estimação) em passwords, é que podem ser descobertos a partir de ataques baseados em dicionários, como podem ser também facilmente obtidos através de técnicas de engenharia social, nomeadamente a partir dos perfis públicos dos utilizadores nas redes sociais.
SplashData revela quais as passwords mais usadas em 2017
Agora que chegou ao dia 3 de Janeiro, está na altura ideal para começar a levar a segurança das palavras-passe mais a sério. Num estudo divulgado recentemente pela SplashData é revelado que muitas pessoas continuam a escolher as piores palavras passe para protegerem as suas contas on-line.
Como é sabido é frequente a chegada à Internet de palavras-passe, o que é claramente uma má notícia para as pessoas que possuem as contas e boas notícias para os criminosos que querem aceder às mesmas.
ESET sugere que utilizadores se protejam com "frases-chave" em vez de "passwords"
A ESET, empresa pioneira em soluções de segurança, alerta os utilizadores para a importância de usar palavras-passe fortes e sugere uma solução muito eficaz: “frases-passe”.
O cibercrime é uma ameaça crescente e as fugas de informação são mais comuns do que nunca, especialmente pela utilização de “passwords” fracas. As palavras-passe mais comuns da atualidade são “123456”, “password”, “12345678” e “12345”. Qualquer uma destas tem o mérito de ser fácil de recordar, é verdade, mas são o espelho de práticas de segurança perigosas e facilmente ultrapassáveis.