Um relatório da empresa de segurança
SpyCloud, que analisou bilhões de dados oriundos de vazamentos
na internet, descobriu que apesar de repetidos avisos dos especialistas, senhas fracas
e o reuso delas em múltiplos serviços ainda são comuns.
Para produzir o 2021 Annual Credential Exposure Report , a SpyCloud analisou cerca de 1,5 bilhão de credenciais e bilhões de informações pessoais encontrados durante os esforços da empresa para recuperar dados roubados por criminosos antes que se espalhassem.
Segundo a empresa, houve em 2020 cerca de 850 incidentes de vazamento de senhas e dados, um terço a mais do que em 2020, cada um expondo em média 5,4 milhões de registros. Entre os usuários que tiveram mais de uma senha exposta no ano passado, mais de 60% deles as reutilizaram em múltiplas contas.
Entre os 270 mil endereços de domínios associados ao governo dos EUA (.gov) o reuso de senhas foi ainda maior, 87%. Mais de 2 milhões de senhas continham o número 2020, e outras 200 mil tinham termos relacionados à Covid-19 , como “corona” e “pandemic”.
Como de costume, a senha mais comum foi “123456”, seguida por “123456789” e “12345678”. “Password” (senha) e “111111” também apareceram mais e 1,2 milhão de vezes entre os dados.
A SpyCloud afirma que as empresas e organizações têm uma parcela de culpa nos vazamentos, já que 32% das senhas vazadas
estavam criptografadas com o algoritmo MD5, e 22% com o SHA1. Ambos são demonstradamente fracos contra ataques de “força bruta”, que atualmente são capazes de quebrar a criptografia
em poucos minutos.