21M de credenciais na dark web, da lista Fortune 500

Credenciais de funcionários de muitas empresas da lista Fortune 500 foram reunidas para venda na Dark Web. O objetivo dos criminosos é fazer ataques direcionados (spear-phishing) e reutilizar as senhas

Usando ferramentas de inteligência de código aberto, a empresa suíça ImmuniWeb pesquisou a dark web e encontrou mais de 21 milhões (21.040.296) de credenciais pertencentes a funcionários de empresas da lista Fortune 500. Dessas todas, mais de 16 milhões (16.055.871) foram comprometidas nos últimos 12 meses. Pior ainda, cerca de 95% das credenciais continham senhas não criptografadas ou quebradas pelos invasores, em texto claro.

A empresa fez a busca em endereços da rede TOR, o que incluiu fóruns da web, despejos no site Pastebin, canais de IRC, redes sociais, bate-papos por mensagens e muitos outros locais conhecidos por oferecerem, venderem ou distribuirem dados roubados ou vazados. As fontes mais populares das violações expostas, segundo a ImmuniWeb foram:

• Terceiros (por exemplo, sites ou outros recursos de organizações não relacionadas à empresa violada)
• Terceiros confiáveis ​​(por exemplo, sites ou outros recursos de parceiros, fornecedores ou vendedores)
• As próprias empresas
• (por exemplo, seus próprios sites ou outros recursos internos)

Por razões éticas, os especialistas da ImmuniWeb não tentaram fazer login em nenhuma das contas. A precisão e a confiabilidade dos dados foi verificada por meio de correlação automática com os dados de diferentes fontes públicas, com o auxílio de Machine Learning (ML). Os modelos de ML da ImmuniWeb foram usados ​​para encontrar anomalias e detectar vazamentos falsos, duplicatas ou senhas padrão definidas automaticamente – que foram excluídas dos dados da pesquisa.

A distribuição das credenciais por indústria foi a seguinte: