30 milhões de credenciais foram vazadas no Brasil em 2022, revela levantamento de ISH e SafeLabs
8 de maio de 2023São Paulo lidera o ranking, com mais de 18 milhões de vazamentos. Quase quatro milhões de usuários do Google Chrome foram afetados
O cuidado com credenciais fortes segue sendo um enorme problema de usuários e empresas no Brasil. Em 2022, cerca de 30 milhões de senhas foram vazadas no país. É o que revela um levantamento feito pelo SafeLabs em parceria com a ISH, ambas empresas de cibersegurança do grupo ISH Tech.
O estado de São Paulo lidera a lista de incidentes, com 18.666.801 vazamentos, mais que o dobro do Rio de Janeiro (segundo colocado), com 9.237.689. Minas Gerais também ultrapassou a casa do milhão, com 1.122.777 incidentes.
Senhas armazenadas em navegadores também foram afetadas
As empresas alertam também para o risco do armazenamento incorreto de credenciais. “No dia a dia, buscando facilitar a experiência do usuário, muitos navegadores e sites disponibilizam recursos que armazenam e inserem as credenciais de forma automática, mas essa é uma prática muito perigosa”, comenta Caique Barqueta, analista de Malware da ISH.
“Malwares são criados especialmente para o roubo de credenciais salvas em navegadores. Em um incidente, o criminoso passa a ter acesso a todas as contas cuja senha está no navegador, podendo causar prejuízos financeiros e reputacionais”, explica o especialista.
O levantamento revela que o navegador que mais sofreu com roubo de informações armazenadas no Brasil foi o Google Chrome, com 3.909.813 credenciais vazadas. Em sequência estão o Microsoft Edge e Opera Browser, com 330.025 e 125.888 vazamentos, respectivamente.
Barqueta também menciona que, além do armazenamento, a utilização de senhas fracas é um grande problema.
“Cibercriminosos criam dicionários de senhas, e os utilizam para sucessivas tentativas de invasão e login. Por isso, o ideal é evitar qualquer sequência óbvia do teclado, como “123456” ou “qwerty” (as primeiras seis letras)”, afirma.
Como criar senhas fortes?
Por fim, Barqueta recomenda outras dicas que podem ser utilizadas para a criação de senhas que não sejam comuns e de fácil adivinhação, bem como outras medidas de segurança:
– Evite utilizar senhas que contenham informações pessoais, como o nome, data de nascimento, número de telefones e outros tipos de informações pessoais que podem ser encontradas facilmente na web, como nas redes sociais;
– Utilize uma combinação de letras maiúsculas e minúsculas, números e símbolos do teclado; idealmente, use uma senha com pelo menos 15 caracteres;
– Não reutilize senhas antigas. No caso de um incidente de segurança, outras contas correrão o risco de serem acessadas por um criminoso;
– Utilize a autenticação de dois fatores sempre que possível, onde poderá ser utilizado, número de telefone, e-mails e até aplicativos para confirmação e autorização de logins
– Não armazene as senhas em locais inseguros, como em navegadores, blocos de notas, post its, arquivos no sistema operacional, dispositivo celular, entre outros;
– Considere utilizar frases ao invés de palavras, seguindo todas as dicas mencionadas acima;
– Utilize um gerenciador de senhas, para tornar menos árdua a tarefa de memorizar todas. Para o gerenciador, recomenda-se uma senha fortíssima;
– Realize a troca periódica de senhas, idealmente a cada 45 dias.
Gerenciamento de senhas: maneiras seguras de não esquecê-las e guardá-las com segurança
Levantamento conclui que cibercriminosos podem quebrar senhas fracas em menos de dois segundos
Uso de senhas já gerou problema para 9 em cada 10 brasileiros
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
