Revela levantamento de ISH e SafeLabs
Cerca de 30 milhões de senhas foram vazadas no Brasil em 2022. É o que revela um levantamento feito pelo SafeLabs em parceria com a ISH, ambas empresas de cibersegurança do grupo ISH Tech.
O estado de São Paulo lidera a lista de incidentes, com 18.666.801 vazamentos, mais que o dobro do Rio de Janeiro (segundo colocado), com 9.237.689. Minas Gerais também ultrapassou a casa do milhão, com 1.122.777 incidentes.
Confira o ranking completo dos estados, e a quantidade de credenciais vazadas:
| São Paulo18.666.801Rio de Janeiro9.237.689Minas Gerais1.122.777Paraná155.301Rio Grande do Sul124.023Bahia112.838Santa Catarina105.338Goiás94.508Pernambuco75.060Ceará66.083Para56.558Espírito Santo47.935Distrito Federal42.062Maranhão40.388Mato Grosso33.978Amazonas32.633Mato Grosso do Sul29.184Rio Grande do Norte26.861Paraíba23.356Alagoas18.853Piauí18.552Rondônia17.384Tocantins12.236Amapá8.405Roraima6.742Sergipe6.263Acre3.519 |
Senhas armazenadas em navegadores também foram afetadas
As empresas alertam também para o risco do armazenamento incorreto de credenciais. “No dia a dia, buscando facilitar a experiência do usuário, muitos navegadores e sites disponibilizam recursos que armazenam e inserem as credenciais de forma automática, mas essa é uma prática muito perigosa”, comenta Caique Barqueta, analista de Malware da ISH. “Malwares são criados especialmente para o roubo de credenciais salvas em navegadores. Em um incidente, o criminoso passa a ter acesso a todas as contas cuja senha está no navegador, podendo causar prejuízos financeiros e reputacionais”, explica o especialista.
O levantamento revela que o navegador que mais sofreu com roubo de informações armazenadas no Brasil foi o Google Chrome, com 3.909.813 credenciais vazadas. Em sequência estão o Microsoft Edge e Opera Browser, com 330.025 e 125.888 vazamentos, respectivamente.
Barqueta também menciona que, além do armazenamento, a utilização de senhas fracas é um grande problema. “Cibercriminosos criam dicionários de senhas, e os utilizam para sucessivas tentativas de invasão e login. Por isso, o ideal é evitar qualquer sequência óbvia do teclado, como “123456” ou “qwerty” (as primeiras seis letras)”, afirma.
Como criar senhas fortes?
Por fim, Barqueta recomenda outras dicas que podem ser utilizadas para a criação de senhas que não sejam comuns e de fácil adivinhação, bem como outras medidas de segurança:
· Evite utilizar senhas que contenham informações pessoais, como o nome, data de nascimento, número de telefones e outros tipos de informações pessoais que podem ser encontradas facilmente na web, como nas redes sociais;
· Utilize uma combinação de letras maiúsculas e minúsculas, números e símbolos do teclado; idealmente, use uma senha com pelo menos 15 caracteres;
· Não reutilize senhas antigas. No caso de um incidente de segurança, outras contas correrão o risco de serem acessadas por um criminoso;
· Utilize a autenticação de dois fatores sempre que possível, onde poderá ser utilizado, número de telefone, e-mails e até aplicativos para confirmação e autorização de logins.
· Não armazene as senhas em locais inseguros, como em navegadores, blocos de notas, post its, arquivos no sistema operacional, dispositivo celular, entre outros;
· Considere utilizar frases ao invés de palavras, seguindo todas as dicas mencionadas acima.
· Utilize um gerenciador de senhas, para tornar menos árdua a tarefa de memorizar todas. Para o gerenciador, recomenda-se uma senha fortíssima.
· Realize a troca periódica de senhas, idealmente a cada 45 dias;
· Não realize o compartilhamento de senhas com terceiros, mesmo familiares, amigos ou colegas de trabalho;
· Por fim, é de extrema importância estar atento a notícias sobre vazamentos e ataques cibernéticos a organizações nas quais o usuário tenha alguma conta. Confirmado o incidente, é recomendada a troca imediata de senha.
