Em média, cada 19 funcionários de empresas russas têm dados de e-mail corporativo vazados para o domínio público, relataram analistas da plataforma BI.ZONE Brand Protection. O principal motivo é o uso de endereços de e-mail corporativos para registro em sites de terceiros. Em 2023, a BI.ZONE identificou vazamentos de 75 mil endereços de e-mail de empresas russas.
No total, em 2023, segundo a BI.ZONE, foram disponibilizadas publicamente 420 bases de dados com mais de 981 milhões de linhas contendo dados de passaportes de cidadãos, moradas, números de telefone, informações de pagamento, bem como endereços de email pessoais e corporativos. Em janeiro de 2024, 62 bancos de dados com volume total superior a 525 milhões de registros vazaram para o domínio público e, desde o início de fevereiro, foram registrados 29 vazamentos com volume total superior a 11 milhões de linhas, 85% das quais continham uma senha ou seu hash. Em 2023, senhas em texto simples ou hash foram encontradas em 13% dos casos, em janeiro de 2024 – em 6%.
Fonte da imagem: TheDigitalArtist/Pixabay
A BI.ZONE considerou um equívoco perigoso acreditar que, se um vazamento não contém uma senha, ele não representa uma ameaça. Mesmo sem isso, o banco de dados pode conter dados de passaporte, números de telefone, endereços, códigos de intercomunicação e outras informações confidenciais. Vazamentos de senhas com hash também são perigosos porque às vezes podem ser usados para recuperar as senhas originais.
Os especialistas recomendam não usar um endereço de e-mail corporativo para se registrar em sites de terceiros, pois eles podem ser hackeados. Para minimizar os riscos associados a fugas de dados de e-mail corporativo, a BI.ZONE recomenda a utilização de diferentes palavras-passe para diferentes recursos, alterando-as periodicamente e utilizando gestores de palavras-passe, e verificando regularmente a presença de endereços de e-mail da empresa em bases de dados de fugas. A BI.ZONE também alertou sobre o perigo de ladrões obterem logins e senhas de recursos corporativos. Os ladrões são entregues principalmente por meio de e-mails de phishing.
A Meta✴ e a Microsoft assinaram, cada uma, novos contratos de locação de data centers…
O Centro Nacional de Supercomputadores da China em Shenzhen (NSCCSZ) divulgou informações adicionais sobre o…
A Sunrun, a Renew Home e a Tesla firmaram uma parceria. Este acordo liberará mais…
O CEO e fundador da Nvidia, Jensen Huang, embora lamente que as sanções americanas tenham…
As ações de tecnologia em todo o mundo apresentaram um desempenho negativo. Um dos fatores…
Um hotel será operado inteiramente por robôs, sem intervenção humana, na Ilha Artificial Ocidental da…