Embedded Files
Lista encontrada com mais de 380 milhões de registos de contas foi encontrado em servidor sem senha após ataque Credential Stuffing.
Lista encontrada com mais de 380 milhões de registos de contas foi encontrado em servidor sem senha após ataque Credential Stuffing.
Você usa a mesma senha para diversos logins?
A dificuldade em guardar senhas diferentes para cada aplicação (Facebook, Instagram, Email, Spotify, etc…) induz que as pessoas criem a prática de repetir ou até mesmo criar suas senhas “padrão”. É exatamente nisso que consiste o ataque de credential stuffing, a partir de um vazamento de dados, os cibercriminosos utilizam essas informações para realizar tentativas de login em demais aplicações.
Recentemente foi divulgado um servidor sem senha com mais de 380 milhões de registros de conta no Spotify que foram obtidas a partir dessa técnica de hacking, os criminosos se apropriaram de vazamentos de dados antigos de outras aplicações.
Existem ferramentas e técnicas que possibilitam se proteger destes ataques, tais como geradores de senha, até mesmo práticas mais simples como não reutilizar senhas, não repetir a mesma senha em diversas aplicações.
Com a Lei Geral de Proteção de Dados (Lei 13.709/2018) os titulares possuem maior autonomia em seus dados, inclusive possibilita responsabilizar aqueles que realizam o tratamento de dados em casos de vazamento.
Gostaria de saber se já foi vítima de vazamento ou gostou do tema? Entre em contato para saber mais.
Page updated
Report abuse