Relatório aponta que senhas ligadas a e-mails de funcionários do governo com ".gov.br" em bases vazadas cresceram no segundo trimestre de 2021. Entenda - Programadores Brasil
Segurança Digital

Relatório aponta que senhas ligadas a e-mails de funcionários do governo com “.gov.br” em bases vazadas cresceram no segundo trimestre de 2021. Entenda

3 Mins read

Levantamento realizado pela empresa de segurança digital, Axur, aponta que a presença de senhas ligadas a e-mails de funcionários do governo em bases vazadas conhecidas tiveram um crescimento de 236% no segundo trimestre de 2021.

Veja também: [+] Cupom de U$100 para criar seu Servidor na Digital Ocean

Relatório aponta que senhas ligadas a e-mails de funcionários do governo com “.gov.br” em bases vazadas cresceram no segundo trimestre de 2021. (Imagem: linusb4/Freeimages.com)

Portanto, os e-mails com terminação em “gov.br” apareceram 160.478 vezes só nas bases identificadas entre abril e junho. No primeiro trimestre de 2021, a empresa encontrou esse tipo de credencial 47.654 vezes. Segundo o relatório da Axur, os números podem não equivaler à quantidade total de e-mails governamentais que foram expostos. Ou seja, o mesmo e-mail pode aparecer em mais de uma base de dados vazada.

Além disso, o relatório trata de empresas privadas que armazenam dados de usuários que possuem contas com e-mails “gov.br”, e não de incidentes nos sistemas de governos. Dessa forma, o CEO da Axur, Fabio Ramos, esclareceu que embora as bases vazadas não tenham ligação com sistemas governamentais, a exposição de senhas usadas por servidores públicos pode representar um risco de segurança.

Veja também: [+] Cupom de U$100 para criar seu Servidor na Digital Ocean

Ele explicou que pode haver um descuido qualquer de funcionários com seus e-mails e senhas do trabalho se forem utilizados em outros serviços. “Você pega uma base vazada e vê que tem gente que usa e-mail do governo com uma senha que certamente é a mesma que usa para acessar sistemas internos do governo“, afirma Ramos.

O alerta da empresa é que a presença de e-mails e senhas que sejam ligados a servidores públicos em vazamentos de dados pode ajudar cibercriminosos a invadirem sistemas do governo.

Veja também: [+] Cupom de U$100 para criar seu Servidor na Digital Ocean

Sobre as senhas corporativas em bases vazadas

Segundo a Axur, os vazamentos também podem atingir as empresas. Isso porque o relatório indica que os e-mails que terminam com “.com.br” apareceram 444.329 vezes nos vazamentos de dados identificados, entre abril e junho deste ano. Portanto, este resultado representa um aumento de 263% sobre o primeiro trimestre, levando em conta as 122.356 vezes que as senhas ligadas a este tipo de e-mail apareceram no sistema.

Em suma, a quantidade de vezes inclui e-mails pessoais criados em serviços que utilizam o final “.com.br”. Mas, ainda segundo o relatório da Axur, o número de empresas do Brasil que foram afetadas por vazamento de e-mails pode ser maior do que o relatado. Ou seja, algumas companhias usam endereços “.com”, “.net”, e outros.

Veja também: [+] Cupom de U$100 para criar seu Servidor na Digital Ocean

Para esclarecer, Ramos disse que expor e-mails e senhas nos vazamentos acaba contribuindo para ações indevidas, onde cibercriminosos usam as bases para achar credenciais de um determinado domínio e testá-las em sistemas utilizados por esse alvo. “Essa técnica de detectar vazamentos e verificar se aquela senha é a mesma que o usuário utiliza em outros sistemas e, dessa forma, invadir um sistema da empresa ou até o e-mail corporativo, e usar isso como um vetor de ataque é a principal técnica dos criminosos hoje”, esclareceu.

Além disso, o executivo também afirmou que a quantidade e o tamanho das bases de dados vazadas estão aumentando cada vez mais com o passar dos anos. Portanto, o cenário atual é causado por uma transformação digital, onde há mais serviços sendo oferecidos pela internet. “As empresas estão investindo mais em produtos digitais, estão correndo para entregar produtos rápidos e muitas estão falhando e deixando dados expostos“, complementou.

Veja também: [+] Cupom de U$100 para criar seu Servidor na Digital Ocean

Dessa forma, a orientação é que os usuários evitem repetir senhas em mais de um serviço. Portanto, a solução mais indicada seria adotar um gerenciador de senhas, como o que é oferecido por navegadores, como o Google Chrome, por exemplo.

Esses tipos de falhas no tratamento de dados dos usuários podem acabar causando sanções para as empresas, caso as determinações da Lei Geral de Proteção de Dados (LGPD) não sejam cumpridas.

*Com informações G1*


Deixe o seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *