Do total, mais de 4 bilhões são de vazamentos de e-mails pessoais e mais de 900 milhões são de contas corporativas, diz estudo

maior provedor de backup vaza dados

Levantamento realizado pelo dfndr lab, laboratório especializado em segurança digital daPSafe, aponta que mais de 5 bilhões de credenciais foram vazadas na internet somente neste ano. O registro identificou, que desse total, mais de 4 bilhões são de vazamentos de e-mails pessoais (webmail) e mais de 900 milhões são de contas corporativas. Os dados alertam para um problema de extrema gravidade que pode trazer inúmeros prejuízos para pessoas físicas e jurídicas.

A PSafe atualmente contabiliza mais de 10 bilhões de vazamentos de credenciais em sua base, o que coloca a empresa de cibersegurança como detentora da maior base de registros de credenciais vazadas da América Latina.

O diretor do dfndr lab, Emilio Simoni, explica que quando uma credencial é vazada permite que o cibercriminoso tenha acesso às contas que possuem o mesmo e-mail e senha que a vazada. “Se a senha que uma pessoa usa em um determinado site é vazada e ela também é utilizada no e-mail, o hacker é capaz de mudar a senha e gerenciar todas as contas daquela vítima”, alerta.

Os riscos, porém, são mais amplos e podem causar danos inimagináveis. Além do perigo do roubo de contas, as credenciais  vazadas podem abrir portas e dar acesso à outras informações pessoais da vítima, que fica vulnerável ao crime do roubo de identidade para fins ilícitos: “Dentre os crimes mais comuns vistos estão a assinatura indevida de serviços, abertura de contas e fraudes financeiras, já que o cibercriminoso pode ainda ter acesso à contas bancárias”, reforça Simoni.

Para as empresas valem os mesmos alertas, mas há outros impactos negativos. A exposição de dados sigilosos pode levar a empresa a pagar uma multa de até R$ 50 milhões pela LGPD (Lei Geral de Proteção de Dados), e além da multa ainda fica sujeita a penalizações como sanções administrativas e até mesmo a interrupção de seus negócios. As mesmas informações expostas podem ser usadas por cibercriminosos em chantagens ou outros tipos de ataques diretos à empresa. Sem contar nos riscos para a reputação da marca diante a seus clientes e parceiros comerciais.

Fonte: CISO Advisor (https://www.cisoadvisor.com.br/mais-de-5-bilhoes-de-dados-de-e-mail-e-senhas-foram-vazados-neste-ano/)