Image default
Security

Credential Stuffing: O que cibercriminosos andam fazendo com as SUAS senhas?

A Internet está literalmente repleta de cibercriminosos que estão constantemente procurando por alvos. Servidores de banco de dados vulneráveis são essencialmente um dos seus candidatos favoritos para a realização de seus ataques, pois possuem toneladas de informações e dados que poderão ser utilizados. A maioria destes cibercriminosos procuram por informações pessoais, como informações de cartão de crédito, nomes e endereços, e é claro, senhas.

Credential Stuffing

Com o tempo, enormes bancos de dados passaram a ser invadidos pelo cibercriminosos e ocasionalmente tiveram acesso a milhões de arquivos, registros e outros detalhes pessoais. De acordo com o relatório mais recente da Shape Security, os cibercriminosos utilizam essas senhas roubadas para lançar um ataque cibernético chamado Credential Stuffing ou preenchimento de credenciais.

O Credential Stuffing ocorre quando os cibercriminosos enchem um banco de dados com muitas senhas e nomes de usuários que puderam encontrar, por meio de uma ferramenta automatizada de hacking que tem um site específico com alvo. Quanto mais credenciais de login puderem acumular, melhores serão as chances de encontrar um site que desbloqueie sua conta.

Estes tipos de ataques são na verdade, muito mais comuns do que as pessoas podem imaginar. A Shape Security afirma ainda, que 90% das tentativas de login em sites de varejo não são compradores virtuais que tentam realizar login em suas próprias contas, mas ataques de preenchimento de credenciais em andamento.

Sites de companhias aéreas estão em 2º lugar, com 60% das tentativas de login sofrendo ataques de Credential Stuffing. Sites de bancos em estão em 3º lugar, com 50% e sites hotéis estão em 4º lugar, com 44%.

Os cibercriminosos tentam invadir essas contas para realizar compras fraudulentas ou obter acesso a dados de cartão de crédito e/ou outras informações de pagamento.

A empresa de segurança afirma ainda que, em cerca de 3% do tempo, o ataque pode realmente ser bem sucedido. Isso equivale a 30 mil acessos para cada 1 milhão de tentativas.

O que fazer?

É por isso que você deve criar senhas realmente sofisticadas e nunca utilizar a mesma senha para mais de um site. Se possível, utilize um bom gerenciador de senhas.

Fonte:

https://latesthackingnews.com/2018/07/22/what-hackers-are-doing-with-your-passwords/

http://info.shapesecurity.com/rs/935-ZAM-778/images/Shape-2017-Credential-Spill-Report.pdf

https://www.shapesecurity.com/attacks/credential-stuffing/

Posts similares

WPSeku: um scanner de vulnerabilidades para encontrar falhas no WordPress

O Analista

Pesquisadores apresentam o primeiro ransomware para dispositivos IoT

O Analista

Documentos de Snowden mostram que o vazamento ocorrido na NSA é real

O Analista
O Analista_