21M de credenciais na dark web, da lista Fortune 500

Da Redação
30/10/2019

Credenciais de funcionários de muitas empresas da lista Fortune 500 foram reunidas para venda na Dark Web. O objetivo dos criminosos é fazer ataques direcionados (spear-phishing) e reutilizar as senhas

Usando ferramentas de inteligência de código aberto, a empresa suíça ImmuniWeb pesquisou a dark web e encontrou mais de 21 milhões (21.040.296) de credenciais pertencentes a funcionários de empresas da lista Fortune 500. Dessas todas, mais de 16 milhões (16.055.871) foram comprometidas nos últimos 12 meses. Pior ainda, cerca de 95% das credenciais continham senhas não criptografadas ou quebradas pelos invasores, em texto claro.

A empresa fez a busca em endereços da rede TOR, o que incluiu fóruns da web, despejos no site Pastebin, canais de IRC, redes sociais, bate-papos por mensagens e muitos outros locais conhecidos por oferecerem, venderem ou distribuirem dados roubados ou vazados. As fontes mais populares das violações expostas, segundo a ImmuniWeb foram:

  • Terceiros (por exemplo, sites ou outros recursos de organizações não relacionadas à empresa violada)
  • Terceiros confiáveis ​​(por exemplo, sites ou outros recursos de parceiros, fornecedores ou vendedores)
  • As próprias empresas
  • (por exemplo, seus próprios sites ou outros recursos internos)

Por razões éticas, os especialistas da ImmuniWeb não tentaram fazer login em nenhuma das contas. A precisão e a confiabilidade dos dados foi verificada por meio de correlação automática com os dados de diferentes fontes públicas, com o auxílio de Machine Learning (ML). Os modelos de ML da ImmuniWeb foram usados ​​para encontrar anomalias e detectar vazamentos falsos, duplicatas ou senhas padrão definidas automaticamente – que foram excluídas dos dados da pesquisa.

A distribuição das credenciais por indústria foi a seguinte:

IndústriaTotal de credenciais expostas
Tecnologia5071144
Finanças4915553
Cuidados de saúde1923340
Industriais1898434
Energia1745283
Telecomunicações1329882
Varejo682408
Transporte602003
Veículos e Peças575046
Aeroespacial e Defesa549073

Compartilhar:

Últimas Notícias