O acesso online aos dados pessoais geralmente começa com um simples passo: inserir uma senha. No entanto, reutilizar a mesma senha em vários serviços ainda é um erro comum que expõe os usuários a riscos significativos. Uma análise da Cloudflare revelou que 41% dos logins bem-sucedidos em sites protegidos pelos seus mecanismos de segurança foram realizados com senhas roubadas, demonstrando a amplitude do problema da reutilização de credenciais.
Leia também
Desenvolvedor do LockBit é extraditado para os EUA
Hackers injetam ladrões de cartão em módulos de pagamentos
Entre setembro e novembro de 2024, especialistas da Cloudflare estudaram o tráfego de usuários e bots, além do impacto de vazamentos de dados em sistemas CMS (Content Management Systems). Os resultados mostraram que vazamentos afetam não apenas usuários individuais, mas também plataformas populares como WordPress, Joomla e Drupal. No WordPress, por exemplo, 76% das tentativas de login com credenciais vazadas foram bem-sucedidas, e quase metade desses acessos foi realizada por bots.
Bots desempenham um papel fundamental em ataques automatizados conhecidos como credential stuffing, nos quais criminosos testam sistematicamente grandes quantidades de logins e senhas vazadas. A Cloudflare afirma que 95% das tentativas de login com senhas comprometidas são feitas por bots, evidenciando a gravidade dessa ameaça.
Sistemas CMS são particularmente vulneráveis a esses ataques, pois utilizam mecanismos de autenticação padrão muitas vezes sem camadas adicionais de proteção. Medidas simples, como autenticação multifator (MFA) e limitação do número de tentativas de login, podem reduzir significativamente os riscos, mas os dados mostram que apenas 5% das tentativas de login com senhas vazadas foram bloqueadas, indicando que muitas plataformas ainda não adotam proteções adequadas.
Apesar da crescente conscientização sobre segurança digital, muitos usuários continuam reutilizando senhas. Um estudo da Forbes revelou que, em média, uma única senha é utilizada em pelo menos quatro contas diferentes. Isso significa que, após um vazamento de dados, invasores podem obter acesso a diversos serviços em que a vítima está cadastrada.
Para mitigar esses riscos, os usuários devem criar senhas únicas e complexas para cada conta e ativar a autenticação multifator (MFA) sempre que possível. Já os proprietários de sites devem implementar verificações regulares de vazamentos de dados, além de mecanismos para limitar tentativas de login e bloquear acessos suspeitos, reduzindo a eficácia dos ataques automatizados.
