21M de credenciais na dark web, da lista Fortune 500

Da Redação
30/10/2019
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Credenciais de funcionários de muitas empresas da lista Fortune 500 foram reunidas para venda na Dark Web. O objetivo dos criminosos é fazer ataques direcionados (spear-phishing) e reutilizar as senhas

Usando ferramentas de inteligência de código aberto, a empresa suíça ImmuniWeb pesquisou a dark web e encontrou mais de 21 milhões (21.040.296) de credenciais pertencentes a funcionários de empresas da lista Fortune 500. Dessas todas, mais de 16 milhões (16.055.871) foram comprometidas nos últimos 12 meses. Pior ainda, cerca de 95% das credenciais continham senhas não criptografadas ou quebradas pelos invasores, em texto claro.

A empresa fez a busca em endereços da rede TOR, o que incluiu fóruns da web, despejos no site Pastebin, canais de IRC, redes sociais, bate-papos por mensagens e muitos outros locais conhecidos por oferecerem, venderem ou distribuirem dados roubados ou vazados. As fontes mais populares das violações expostas, segundo a ImmuniWeb foram:

  • Terceiros (por exemplo, sites ou outros recursos de organizações não relacionadas à empresa violada)
  • Terceiros confiáveis ​​(por exemplo, sites ou outros recursos de parceiros, fornecedores ou vendedores)
  • As próprias empresas
  • (por exemplo, seus próprios sites ou outros recursos internos)

Por razões éticas, os especialistas da ImmuniWeb não tentaram fazer login em nenhuma das contas. A precisão e a confiabilidade dos dados foi verificada por meio de correlação automática com os dados de diferentes fontes públicas, com o auxílio de Machine Learning (ML). Os modelos de ML da ImmuniWeb foram usados ​​para encontrar anomalias e detectar vazamentos falsos, duplicatas ou senhas padrão definidas automaticamente – que foram excluídas dos dados da pesquisa.

A distribuição das credenciais por indústria foi a seguinte:

IndústriaTotal de credenciais expostas
Tecnologia5071144
Finanças4915553
Cuidados de saúde1923340
Industriais1898434
Energia1745283
Telecomunicações1329882
Varejo682408
Transporte602003
Veículos e Peças575046
Aeroespacial e Defesa549073

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest