Em média, cada 19 funcionários de empresas russas têm dados de e-mail corporativo vazados para o domínio público, relataram analistas da plataforma BI.ZONE Brand Protection. O principal motivo é o uso de endereços de e-mail corporativos para registro em sites de terceiros. Em 2023, a BI.ZONE identificou vazamentos de 75 mil endereços de e-mail de empresas russas.
No total, em 2023, segundo a BI.ZONE, foram disponibilizadas publicamente 420 bases de dados com mais de 981 milhões de linhas contendo dados de passaportes de cidadãos, moradas, números de telefone, informações de pagamento, bem como endereços de email pessoais e corporativos. Em janeiro de 2024, 62 bancos de dados com volume total superior a 525 milhões de registros vazaram para o domínio público e, desde o início de fevereiro, foram registrados 29 vazamentos com volume total superior a 11 milhões de linhas, 85% das quais continham uma senha ou seu hash. Em 2023, senhas em texto simples ou hash foram encontradas em 13% dos casos, em janeiro de 2024 – em 6%.
A BI.ZONE considerou um equívoco perigoso acreditar que, se um vazamento não contém uma senha, ele não representa uma ameaça. Mesmo sem isso, o banco de dados pode conter dados de passaporte, números de telefone, endereços, códigos de intercomunicação e outras informações confidenciais. Vazamentos de senhas com hash também são perigosos porque às vezes podem ser usados para recuperar as senhas originais.
Os especialistas recomendam não usar um endereço de e-mail corporativo para se registrar em sites de terceiros, pois eles podem ser hackeados. Para minimizar os riscos associados a fugas de dados de e-mail corporativo, a BI.ZONE recomenda a utilização de diferentes palavras-passe para diferentes recursos, alterando-as periodicamente e utilizando gestores de palavras-passe, e verificando regularmente a presença de endereços de e-mail da empresa em bases de dados de fugas. A BI.ZONE também alertou sobre o perigo de ladrões obterem logins e senhas de recursos corporativos. Os ladrões são entregues principalmente por meio de e-mails de phishing.