Os 10 piores problemas de senha de 2023

A sexta lista anual do Dashlane dos piores infratores de senha do ano revela os maiores contratempos de segurança de senha para 2021.

Usar senhas fortes e seguras é um bom conselho não apenas para suas contas pessoais, mas também para quaisquer contas ou serviços que você use no trabalho. Na verdade, uma senha fraca pode criar muito mais problemas para uma organização que retém dados de usuários e outras informações confidenciais. Para mostrar quantos problemas isso pode criar, o gerenciador de senhas Dashlane revelou uma lista dos piores incidentes de segurança relacionados a senhas para 2021.

CONSULTE: Política de Gerenciamento de Senhas (TechRepublic)

Para sua lista de piores infratores de senha de 2021, o Dashlane analisou os 10 piores contratempos de segurança do ano que envolveram senhas hackeadas ou roubadas. Esses fiascos mostram que os conselhos sobre como criar uma senha forte ainda estão sendo ignorados por muitos indivíduos e muitas organizações.

1. SolarWinds. Em fevereiro de 2021, hackers estrangeiros conseguiram ar e-mails internos em agências governamentais e organizações em todo o mundo, explorando uma vulnerabilidade no software de monitoramento de rede da SolarWinds. Embora houvesse culpa suficiente para circular, os executivos da empresa apontaram o dedo para um estagiário por criar uma senha fraca de “solarwinds123”, que vazou online. Como disse a deputada norte-americana Katie Porter (D-Califórnia) durante uma audiência: “Tenho uma senha mais forte do que ‘solarwinds123’ para impedir que meus filhos assistam muito ao YouTube em seus iPads”.
2. PENTEAR. Um acrônimo para “Compilation of Many Breaches”, apontava para um fórum de hackers online que publicou mais de 3 bilhões de senhas diferentes compiladas de violações anteriores na Netflix, LinkedIn, Bitcoin e muitas outras empresas. No total, o vazamento revelou os dados de quase 70% de todos os internautas em todo o mundo e serviu de lembrete para não reutilizar suas senhas.
3. Verkada. Nesse incidente, um grupo de hackers usou uma senha de vazada online para ar mais de 5.000 câmeras Verkada, dando a eles uma visão das fábricas e armazéns da Tesla, academias Equinox, hospitais, prisões e até escolas.
4. RockYou2021. Apelidada pelo Dashlane como a “Rainha de todos os vazamentos de senhas”, o infame desastre do RockYou2021 se concentrou em um arquivo de texto de 100 GB com 8,4 bilhões de senhas postadas em um fórum de usuários. Coletadas de violações de dados anteriores, muitas das senhas provavelmente eram de contas que não estavam mais ativas, mas ainda continham um grande vazamento de dados confidenciais.
5. Facebook. Em abril de 2021, um hacker vazou os números de telefone e outros dados pessoais de 533 milhões de usuários do Facebook. A gigante da mídia social atribuiu o incidente a uma vulnerabilidade que a empresa corrigiu em 2019. Mas os dados vazados ainda podem ser úteis para os cibercriminosos que procuram enganar as pessoas.
6. Ticketmaster. Nesta violação, os funcionários da Ticketmaster invadiram os sistemas de computador de um concorrente para recuperar senhas roubadas. Se declarando culpada do crime, a empresa foi forçada a pagar uma multa de US$ 10 milhões.
7. Vai Papai. Em novembro deste ano, a empresa de hospedagem GoDaddy revelou uma violação de segurança que atingiu as contas de mais de 1 milhão de seus clientes WordPress. Investigando o incidente, a empresa descobriu que o hacker usou uma senha comprometida para ar um sistema em seu código legado para o Managed WordPress.
8. Redes ActMobile. Mais de 300 milhões de registros pessoais de usuários de VPN vazaram online, muitos deles revelando endereços de e-mail e senhas criptografadas, segundo a Comparitech. Seguindo o rastro de migalhas de pão, a Comparitech apontou a ActMobile Networks como proprietária, embora a empresa tenha negado a acusação, alegando que não mantém nenhum banco de dados.
9. DailyQuiz.me. Hackers invadiram um banco de dados DailyQuiz.me de quase 13 milhões de contas, roubando senhas de texto simples, endereços de e-mail e endereços IP para 8,3 milhões de pessoas. Colocados à venda na Dark Web, os dados roubados acabaram chegando ao domínio público.
10. Departamento Jurídico da Cidade de Nova York. Usando apenas a senha da conta de e-mail roubada de um funcionário, um hacker conseguiu ar os registros confidenciais dessa agência de 1.000 advogados. O departamento abriga informações como evidências de má conduta policial, as identidades de crianças acusadas de crimes, registros médicos dos queixosos e dados pessoais dos funcionários da cidade.

Recomendações

Como você pode garantir que seus funcionários sigam as diretrizes de segurança de senha forte para proteger os dados confidenciais da sua organização? O Dashlane oferece as seguintes dicas:

• Estabeleça uma cultura de segurança. Os funcionários precisam entender qual o papel que desempenham na proteção dos dados da sua empresa. Eles devem estar envolvidos em discussões sobre segurança. E eles devem ter as ferramentas necessárias para seguir senhas fortes e higiene de segurança.
• Treinar funcionários. Mostre aos funcionários como identificar e relatar possíveis riscos e ameaças à segurança. Você pode criar um e-mail ou contato especial que eles possam usar para relatar um incidente.
• Implemente a tecnologia certa. Isso significa usar ferramentas como segurança de e-mail, proteção de endpoint e gerenciadores de senhas.
• Acompanhe os resultados de suas ferramentas de segurança. Encontre maneiras de medir a eficácia de suas defesas de segurança. Por exemplo, alguns gerenciadores de senhas têm um recurso de integridade que analisa e classifica a força de suas senhas.