30 milhões de credenciais foram vazadas no Brasil em 2022, revela levantamento de ISH e SafeLabs

São Paulo (SP) – Cerca de 30 milhões de senhas foram vazadas no Brasil em 2022. É o que revela um levantamento feito pelo SafeLabs em parceria com a ISH, ambas empresas de cibersegurança do grupo ISH Tech.

O estado de São Paulo lidera a lista de incidentes, com 18.666.801 vazamentos, mais que o dobro do Rio de Janeiro (segundo colocado), com 9.237.689. Minas Gerais também ultrapassou a casa do milhão, com 1.122.777 incidentes.

Confira o ranking completo dos estados, e a quantidade de credenciais vazadas:

São Paulo 18.666.801 Rio de Janeiro 9.237.689 Minas Gerais 1.122.777 Paraná 155.301 Rio Grande do Sul 124.023 Bahia 112.838 Santa Catarina 105.338 Goiás 94.508 Pernambuco 75.060 Ceará 66.083 Para 56.558 Espírito Santo 47.935 Distrito Federal 42.062 Maranhão 40.388 Mato Grosso 33.978 Amazonas 32.633 Mato Grosso do Sul 29.184 Rio Grande do Norte 26.861 Paraíba 23.356 Alagoas 18.853 Piauí 18.552 Rondônia 17.384 Tocantins 12.236 Amapá 8.405 Roraima 6.742 Sergipe 6.263 Acre 3.519

 

Senhas armazenadas em navegadores também foram afetadas

As empresas alertam também para o risco do armazenamento incorreto de credenciais. “No dia a dia, buscando facilitar a experiência do usuário, muitos navegadores e sites disponibilizam recursos que armazenam e inserem as credenciais de forma automática, mas essa é uma prática muito perigosa”, comenta Caique Barqueta, analista de Malware da ISH. “Malwares são criados especialmente para o roubo de credenciais salvas em navegadores. Em um incidente, o criminoso passa a ter acesso a todas as contas cuja senha está no navegador, podendo causar prejuízos financeiros e reputacionais”, explica o especialista.

O levantamento revela que o navegador que mais sofreu com roubo de informações armazenadas no Brasil foi o Google Chrome, com 3.909.813 credenciais vazadas. Em sequência estão o Microsoft Edge e Opera Browser, com 330.025 e 125.888 vazamentos, respectivamente.

Barqueta também menciona que, além do armazenamento, a utilização de senhas fracas é um grande problema. “Cibercriminosos criam dicionários de senhas, e os utilizam para sucessivas tentativas de invasão e login. Por isso, o ideal é evitar qualquer sequência óbvia do teclado, como “123456” ou “qwerty” (as primeiras seis letras)”, afirma.

Como criar senhas fortes?

Por fim, Barqueta recomenda outras dicas que podem ser utilizadas para a criação de senhas que não sejam comuns e de fácil adivinhação, bem como outras medidas de segurança:

• Evite utilizar senhas que contenham informações pessoais, como o nome, data de nascimento, número de telefones e outros tipos de informações pessoais que podem ser encontradas facilmente na web, como nas redes sociais;
• Utilize uma combinação de letras maiúsculas e minúsculas, números e símbolos do teclado; idealmente, use uma senha com pelo menos 15 caracteres;
• Não reutilize senhas antigas. No caso de um incidente de segurança, outras contas correrão o risco de serem acessadas por um criminoso;
• Utilize a autenticação de dois fatores sempre que possível, onde poderá ser utilizado, número de telefone, e-mails e até aplicativos para confirmação e autorização de logins.
• Não armazene as senhas em locais inseguros, como em navegadores, blocos de notas, post its, arquivos no sistema operacional, dispositivo celular, entre outros;
• Considere utilizar frases ao invés de palavras, seguindo todas as dicas mencionadas acima.
• Utilize um gerenciador de senhas, para tornar menos árdua a tarefa de memorizar todas. Para o gerenciador, recomenda-se uma senha fortíssima.
• Realize a troca periódica de senhas, idealmente a cada 45 dias;
• Não realize o compartilhamento de senhas com terceiros, mesmo familiares, amigos ou colegas de trabalho;
• Por fim, é de extrema importância estar atento a notícias sobre vazamentos e ataques cibernéticos a organizações nas quais o usuário tenha alguma conta. Confirmado o incidente, é recomendada a troca imediata de senha.