Mais de 7 milhões de credenciais de contas de streaming foram divulgadas em 2024

João Fernandes Por
maio 30, 2025
Mais de 7 milhões de credenciais de contas de streaming foram divulgadas em 2024
Segurança e Redes

Num novo relatório, a Kaspersky identificou mais de 7 milhões de contas comprometidas pertencentes a serviços de streaming como Netflix, Disney+, Amazon Prime Video e outros. Para milhões de utilizadores da Geração Z, estas plataformas de streaming desempenham um papel central na forma como esta geração socializa e se relaciona com a cultura global. Para consciencializar a geração mais jovem, e promover a criação da sua resiliência digital, a Kaspersky lançou o “Case 404”, um jogo interativo de deteção de cibersegurança que ajuda a Geração Z a reconhecer os perigos ocultos e a garantir a proteção das suas vidas digitais.

As plataformas de streaming tornaram-se santuários digitais para a Geração Z. De acordo com estudos recentes, a Geração Z não só gasta mais em plataformas de streaming do que qualquer outra geração, como também participa ativamente em fandoms online, ao partilhar clips, memes e teorias de fãs através das redes sociais: os episódios tornam-se memes, as citações transformam-se em tweets e as personagens vivem através de edições, debates e tendências do TikTok.

No entanto, este comportamento online tem riscos ocultos. Os próprios dispositivos que a Geração Z utiliza para transmitir os seus programas favoritos podem tornar-se pontos de entrada para os cibercriminosos para propagação de malware. Estas ameaças escondem-se frequentemente em transferências não oficiais, conteúdos pirateados, extensões de browser ou aplicações comprometidas, recolhendo silenciosamente credenciais de início de sessão, dados de sessão e outras informações pessoais.

A equipa de Digital Footprint Intelligence da Kaspersky analisou credenciais comprometidas ligadas aos principais serviços de streaming (Netflix, Disney+, Amazon Prime Video, Apple TV+ e Max), e descobriu 7.035.236 casos em 2024. Estes não foram roubados diretamente das próprias plataformas, mas foram recolhidos como parte de campanhas mais amplas de roubo de credenciais.

Netflix: Um alvo importante para os cibercriminosos

Não é de surpreender que a Netflix seja a marca de streaming que define a Geração Z. A Netflix lidera tanto em popularidade como em exposição, com 5.632.694 contas comprometidas detetadas. O Brasil registou o maior número de credenciais Netflix expostas em 2024, seguido do México e da Índia.

Distribution of records with malware-compromised Netflix accounts across the countries with the highest subscriber counts

Distribuição de registos com contas Netflix comprometidas
por malware nos países com o maior número de subscritores

Disney+

Os especialistas da Kaspersky detetaram 680.850 contas Disney+ em conjuntos de dados divulgados. Mais uma vez, o Brasil destacou-se como o país com mais contas violadas, seguido do México e da Alemanha.

Distribution of records with malware-compromised Netflix accounts across the countries with the highest subscriber counts 

Distribuição de registos com contas Disney+ comprometidas
por malware nos países com o maior número de subscritores

Amazon Prime Video

O Amazon Prime Video, embora em menor volume, com 1.607 contas comprometidas, ainda desempenha um papel significativo, especialmente entre os espetadores da Geração Z que procuram narrativas mais subversivas ou ousadas. Em 2024, o México, o Brasil e a França foram os principais países com contas do Prime Video vazadas.

 Distribution of records with malware-compromised Netflix accounts across the countries with the highest subscriber counts

Distribuição de registos com contas Amazon Prime Video
comprometidas por malware nos países com o maior número de subscritores

Quando um dispositivo é infetado, os cibercriminosos não limitam a sua ação às aplicações de streaming. O malware recolhe dados sensíveis, como credenciais de contas, cookies e detalhes de cartões bancários, que são depois vendidos ou divulgados em fóruns clandestinos. Por vezes, os atacantes cedem estes dados apenas para construir a sua reputação. Estes fóruns são ativos, rápidos e acessíveis a uma vasta gama de agentes maliciosos. O que começa como uma password da Netflix comprometida pode rapidamente transformar-se numa intrusão digital mais vasta, roubo de identidade ou fraude financeira, especialmente se as mesmas credenciais forem reutilizadas em vários serviços.

À medida que as plataformas de streaming, a cultura de fandom e as redes sociais se tornam parte integrante da experiência quotidiana da Geração Z, as ciberameaças estão a adaptar-se para visar os espaços em que mais confiam. Para responder a esta mudança, a Kaspersky criou o “Case 404”, um jogo interativo de cibersegurança explicitamente concebido para os utilizadores da Geração Z. Nesta missão digital, os jogadores assumem o papel de ciberdetetives com tecnologia de IA, investigando crimes online realistas inspirados nas ameaças atuais. Ao completarem todos os casos, os utilizadores recebem um desconto no Kaspersky Premium, transformando novos conhecimentos em proteção prática.

“Para a Geração Z, o streaming é mais do que entretenimento. Tornou-se um hábito diário, uma fonte de identidade e de comunidade. Mas essa ligação emocional também cria um ponto cego. O malware escondido em transferências não oficiais ou em ferramentas de terceiros rouba silenciosamente credenciais de início de sessão e dados pessoais, que são depois trocados ou vendidos em fóruns de cibercriminosos. Atualmente, proteger a sua conta de streaming significa pensar para além das passwords e proteger os seus dispositivos, evitar downloads suspeitos e ter em atenção onde os seus cliques o levam”, afirma Polina Tretyak, analista de pegada digital da Kaspersky.

Para ver os seus programas favoritos em segurança, a Kaspersky recomenda:

  • Fique a conhecer o novo jogo online interativo da Kaspersky - “Case 404” - explicitamente criado para ajudar a Geração Z a aprender as melhores estratégias de segurança num mundo online cada vez mais vulnerável.
  • Altere as passwords das contas potencialmente comprometidas e certifique-se de que não houve qualquer atividade suspeita associada a essas contas.
  • Utilize sempre uma subscrição legítima ao aceder a serviços de streaming e certifique-se de que está a utilizar aplicações de mercados oficiais ou de websites oficiais.
  • Verificar sempre a autenticidade dos websites antes de introduzir qualquer informação pessoal. Mantenha-se fiel às páginas oficiais de confiança quando estiver a ver ou a transferir conteúdos e verifique novamente os URL e a ortografia dos nomes das empresas para evitar sites de phishing.
  • Verificar as extensões dos ficheiros que está a transferir. Os ficheiros de vídeo não devem ter extensões .exe ou .msi, pois estas estão normalmente associadas a programas nocivos.
  • Utilizar uma solução de segurança fiável, como o Kaspersky Premium, para detetar anexos maliciosos que possam comprometer os seus dados.
  • Garantir uma navegação segura através do Kaspersky VPN, que protege o seu endereço IP e evita fugas de dados

Os serviços de segurança

Realização anual de centenas de projetos de segurança da informação para organizações da Fortune Global 500: resposta a incidentes, deteção gerida, consultoria SOC, red teaming, testes de penetração, segurança de aplicações e proteção contra riscos digitais.

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de mil milhões de dispositivos protegidos até à data contra ciberameaças emergentes e ataques direcionados, a profunda inteligência de ameaças e a experiência em segurança da Kaspersky estão constantemente a transformar-se em soluções e serviços inovadores para proteger indivíduos, empresas, infraestruturas críticas e governos em todo o mundo.

Classifique este item
(0 votos)
Ler 549 vezes
Tagged em
Mais nesta categoria: « Microsoft vai começar a eliminar gradualmente passwords do Authenticator Milhares de routers ASUS foram atacados em campanha de hacking sofisticada »

Itens relacionados

Top