A mais recente temporada do podcast Bom Partido trouxe para o debate um tema inesperado: a gestão de passwords dos candidatos à Presidência da República. Embora nenhum tenha revelado as suas credenciais, as pistas deixadas serviram de base para a ESET explicar as melhores práticas de proteção e os erros comuns a evitar.
A Cybernews, plataforma independente formada por jornalistas e especialistas em cibersegurança, revelou recentemente um dos maiores roubos de dados de sempre: cerca de 16 mil milhões de palavras-passe foram expostas, comprometendo credenciais usadas em redes sociais, plataformas empresariais, VPNs e outros serviços online. Entre os ficheiros detetados destaca-se um conjunto dirigido à população lusófona, com mais de 3,5 milhões de credenciais afetadas.
O Microsoft Authenticator é uma aplicação gratuita da Microsoft usada para verificação de identidade e segurança adicional no acesso a contas online, especialmente contas Microsoft (como Outlook, OneDrive, Xbox, etc.), mas também compatível com muitas outras.
Quantas passwords tem cada utilizador? A maioria dos serviços e aplicações online exige que o utilizador crie uma password. Muitas dessas não são utilizadas diariamente, pelo que há uma grande probabilidade de que sejam reutilizadas.
A gestão inadequada de passwords é agravada por uma dependência de combinações comuns de nomes, palavras e números. Não só estas passwords são relativamente fáceis de decifrar, como podem facilitar o acesso a múltiplos websites, se forem utilizadas em diferentes serviços e plataformas. As pessoas são impulsionadas a criar passwords únicas. No entanto, a criação e gestão de passwords pode ser uma tarefa árdua.
Os especialistas da Kaspersky Digital Footprint Intelligence depararam-se com uma quantidade surpreendente de credenciais de início de sessão roubadas, enquanto realizavam uma análise no seguimento do Mobile World Congress 2024. Ao investigarem o mercado da dark web, os especialistas em cibersegurança descobriram que, nos últimos três anos, 34 000 000 milhões de credenciais de acesso de utilizadores do Roblox foram comprometidas e divulgadas na dark web. Em 2023, o número de credenciais de utilizadores roubadas do OpenAI aumentou em 33 vezes, em comparação com o ano anterior, registando a publicação de 664.000 mil credenciais na dark web, incluindo as do ChatGPT. Descobriram, também, que as credenciais em questão foram roubadas, através da utilização do infostealer, um malware concebido para adquirir indevidamente as credenciais dos utilizadores, que infeta dispositivos pessoais e empresariais através de phishing e outros métodos.
