Vazamentos de dados sensíveis de credenciais para o acesso aos mais variados tipos de serviços digitais são problemas cada vez mais presentes no cotidiano. De acordo com dados divulgados pela Apura, empresa especializada em segurança digital, mais de 2,7 milhões de contas de usuários brasileiros tiveram dados como login e senha comprometidos ao longo deste ano de 2023.
O número não significa que esta foi a quantidade de pessoas que sofreram com este tipo de problema, uma vez que podem haver múltiplas contas atreladas a uma determinada pessoa. Dentre os serviços mais visados pelos cibercriminosos estão os de e-mail, incluindo uma grande quantidade de domínios de órgãos do governo, de diferentes esferas,
O consolidado dos dados mostra ainda que e-mails registrados no Yahoo são a maior parte do volume, com mais de 22% do total, seguidos de contas no iG, UOL e BOL, com cerca de 6% de presença cada. Perfis do domínio gov.br, ou seja, ligados a serviços oficiais do Brasil, aparecem na sétima colocação, com 5,3% dos vazamentos registrados.
Estes vazamentos acontecem em virtude da ação do que é chamado de stealer, que é um tipo de malware que vasculha PCs e smartphones infectados em busca de credenciais de acesso que, mais tarde, são comercializadas pelos cibercriminosos.
As contas de e-mail representam 67% do total de dados que acabaram vazando dos brasileiros, seguido de contas em redes sociais e organizações de mídia, com 7,8% e contas de jogos online, que representa 7,6% dos conjuntos de dados vazados.
A empresa também faz um alerta para um aumento do interesse, de parte dos criminosos, de dados que permitam com que eles consigam acessar nuvens privadas. Neste caso, os bandidos comercializam a possibilidade de acessar redes internas de empresas e até mesmo de organizações governamentais.
Dentre as recomendações de segurança que a empresa faz estão um maior cuidado com os locais de onde as pessoas fazem downloads e também a ativação dos serviços de autenticação por dois fatores.