Seu login é seguro? Quase metade das senhas já foram roubadas

 

Reutilizar senhas é um hábito comum que traz grandes riscos. Segundo a Cloudflare, 41% dos logins em sites protegidos foram feitos com senhas roubadas, mostrando como a reutilização de credenciais amplia a vulnerabilidade online.

 

Entre setembro e novembro de 2024, a Cloudflare analisou o tráfego de usuários e bots, destacando o impacto de vazamentos de dados em sistemas de gerenciamento de conteúdo. Descobriu-se que 76% das tentativas de login com credenciais vazadas foram bem-sucedidas, sendo quase metade desses acessos realizadas por bots (programas automatizados que realizam tarefas repetitivas, como tentar acessar contas, sem a intervenção humana). Esses bots podem ser usados por hackers para explorar vulnerabilidades de forma rápida e sistemática.

 

Sistemas de gerenciamento de conteúdo (CMS) são especialmente vulneráveis, pois muitas vezes não possuem proteções adicionais.

Medidas como a autenticação multifator (MFA) e limites para tentativas de login podem ajudar a reduzir riscos, mas apenas 5% dos logins com senhas vazadas são bloqueados atualmente. Além disso, muitas pessoas ainda reutilizam a mesma senha em várias contas, o que facilita o acesso de invasores após um vazamento de dados.

 

Para proteger contas, os usuários devem adotar senhas exclusivas e difíceis de adivinhar, além de ativar o MFA. Já donos de sites devem investir em mecanismos para identificar vazamentos e bloquear ataques automatizados. Isso ajuda a minimizar a ação de bots e torna o ambiente digital mais seguro para todos.

 

Fonte: CisoAdvisor

 

A maioria das invasões em empresas ocorre devido ao uso de credenciais roubadas. Por isso, é essencial investir em treinamentos especializados para capacitar os colaboradores e fortalecer a segurança da organização. Fale conosco.

 

#LGPD #DadosPessoais #Privacidade #ProteçãodeDados #SegurançadeDados #SegurançadaInformação #cibersegurança #invasão #bots

 

 

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Fraude na Play Store: Centenas de Apps Maliciosos Ameaçam a Proteção de Dados Pessoais

Imagem
  Uma fraude de publicidade em larga escala foi descoberta na Play Store, com mais de 60 milhões de downloads de aplicativos maliciosos. Esses apps, que se disfarçam de ferramentas úteis, como scanners de QR code e apps financeiros, visam roubar dados pessoais e financeiros dos usuários por meio de anúncios intrusivos e phishing. A Bitdefender identificou 331 apps comprometidos, sendo 15 ainda ativos, que podem ocultar ícones e burlar permissões para dificultar a remoção.   Esse ataque destaca falhas na segurança da Play Store e reforça a necessidade de os usuários protegerem seus dados pessoais. É recomendado verificar as permissões dos aplicativos, evitar downloads de fontes desconhecidas e usar ferramentas de segurança para detectar comportamentos suspeitos. O Google também deve aprimorar suas políticas de análise e remoção de apps maliciosos.   Para saber mais: https://www.cisoadvisor.com.br/centenas-de-apps-maliciosos-expulsos-da-play-store/   #LGPD #DadosPesso...
Leia mais

📣 IA do Google na Cibersegurança: aliada ou risco à privacidade?

Imagem
    O Google lançou o Sec-Gemini v1 , um modelo de IA voltado à cibersegurança , prometendo detectar e responder a ameaças com mais rapidez.   Ao contrário dos chatbots genéricos, o Sec-Gemini foi treinado com dados especializados de segurança, provenientes de fontes como Google Threat Intelligence, OSV e relatórios da Mandiant. Esse treinamento direcionado permite ao modelo oferecer análises mais precisas e contextualizadas. De acordo com o Google, o Sec-Gemini já supera outros modelos do mercado em dois benchmarks relevantes: obteve desempenho 11% superior no CTI-MCQ (inteligência de ameaças) e 10,5% melhor no CTI-Root Cause Mapping (análise de causas de incidentes).   🔍 Mas... isso reforça ou compromete a LGPD ?   📌 Pontos-chave: ✅ A IA pode ajudar a prevenir vazamentos de dados , protegendo informações pessoais. ✅ Fortalece a governança de dados , um pilar da LGPD. ⚠️ O ponto de atenção aqui, é que ela precisa ser usada com transparênci...
Leia mais

Você Está Protegendo Suas Senhas? 41% dos Vazamentos Dizem Que Não

Imagem
  Segundo o último relatório da Sophos, o roubo de senhas e outras credenciais de login foi a principal causa de incidentes de segurança, representando mais de 41% dos casos analisados. Isso evidencia como falhas na proteção de dados de acesso continuam sendo uma das maiores ameaças à privacidade. Outras causas incluem exploração de vulnerabilidades (22%) e ataques de força bruta (21%). Segundo o pesquisador Kevin Beaumont, a combinação de computadores domésticos inseguros e malwares do tipo infostealer (que roubam logins) é o principal motivo.   🛡️ Como se proteger? ✔️ Ative autenticação multifator (MFA) em tudo ✔️ Corrija sistemas expostos na internet ✔️ Monitore tentativas de força bruta ✔️ Bloqueie o acesso remoto (RDP) exposto   ⚠️ Softwares como AnyDesk, mimikatz, Rclone e scanners de rede também devem ser monitorados ou bloqueados. 📉 Em 2025, errar na segurança de acesso pode ser fatal para os dados da sua organização.   #Privacidade #C...
Leia mais