Century_logo_white

Credential stuffing: como se prevenir do uso indevido de credenciais

Você sabe o que significa Credential stuffing? Em livre tradução, o termo significa  “preenchimento de credenciais”. Mas, no caso de ataques digitais, Credential stuffing se refere à utilização de dados pessoais que são vazados e utilizados para tentativas de acesso em outras contas.

Imagine uma pessoa que possui os mesmos dados de usuário e senha para acessar serviços digitais diversos, como sites de compra, internet banking, e-mails, streamings e redes sociais; a prática é comum, pois facilita a memorização das informações. Segundo dados de uma pesquisa realizada pela SecureAuth, 81% dos usuários utilizam o mesmo login e senha em dois ou mais sites. Desse percentual, 25% utilizam as mesmas credenciais em praticamente todas as contas.

Agora, imagine que os dados dessa pessoa são vazados e que um hacker mal intencionado consiga fazer login em outras contas dessa mesma pessoa por meio de processos automatizados de cruzamento de dados. Pronto! O ataque denominado Credential stuffing é feito sem que a gente perceba.

Mas, como se prevenir desse ataque tão em alta? Nesse post vamos te dar dicas e mais informações úteis para o seu dia-a-dia em ambientes online.

Várias chaves para abrir uma mesma porta

Os bancos de dados das empresas contêm informações pessoais de seus clientes e, infelizmente, são vulneráveis a vazamentos se alguns cuidados básicos não forem observados. Nas mãos de pessoas erradas, esses dados podem ser utilizados para acessar outras contas, inclusive bancárias.

Mas, como? Uma vez que as senhas são como chaves para abrir portas, softwares são utilizados para testar as senhas em várias portas (contas) e com combinações diferentes.

Foto do site freepik

Ao contrário de invasões que utilizam força “bruta” para adivinhar logins e senhas, os softwares testadores de senhas trabalham com automatização de dados para que as credenciais descobertas sejam testadas inúmeras vezes em outros sites até que o cibercriminoso obtenha sucesso.

A partir da facilidade proporcionada por essa tecnologia, fica relativamente fácil burlar parâmetros de proteção e realizar uma série de tentativas de logins que, para os sistemas de segurança, são originados de um mesmo endereço de IP.

Os resultados dos ataques podem significar prejuízos para pessoas e empresas, pois um mesmo software é capaz de rastrear dezenas de contas e fazer milhares de combinações em pouquíssimo tempo.

    Para a sua segurança, mantenha-se informado!

    Inscreva-se em nossa página e fique por dentro dos principais assuntos que envolvem a cibersegurança.

    Como se proteger de uma invasão “Credential stuffing

    Assim como as tecnologias, a questão da segurança da informação é algo novo que precisa ser mais bem compreendido por usuários de espaços online. Para prevenir ataques como o Credential stuffing é possível adotar algumas atitudes básicas que vão minimizar as chances de ter uma conta invadida por cibercriminosos.

    • O uso da senha (ainda) é a principal maneira de acessar grande parte de sites e sistemas. Contudo, é possível torná-las mais fortes e menos óbvias. Mesclar letras maiúsculas e minúsculas, usar números e caracteres especiais são boas alternativas para tornar as senhas mais fortes. (Veja o exemplo de uma senha forte: C0r-Am@rel4)
    • E por falar em senha, escolha nomes de usuários e senhas diferentes para sites diferentes. A opção pode parecer trabalhosa, mas é uma alternativa para dificultar o cruzamento de dados e proteger suas credenciais na internet. E aqui cabe outra dica essencial para a segurança digital: nada de salvar as suas senhas no bloco de notas do celular ou em locais de fácil acesso. Não precisa mudar tudo, acrescentando alguns caracteres como C0r-Am@rel4*1 / 2*C0r-Am@rel4, já torna a senha diferente e única, mas cuidado com padrões, pois isso facilita na adivinhação dos cibercriminosos. 
    • A autenticação por dois fatores (2FA) também é uma boa opção para evitar invasões. O sistema de dupla identificação trabalha com a combinação de dois componentes diferentes, como a senha mais uma resposta, reconhecimento de digitais ou da face do usuário. Dessa forma, são necessárias duas comprovações para constatar a identidade e ter acesso a determinada conta. Por isso, deixe habilitada a autenticação de dois fatores sempre que possível, sobretudo em aplicativos de banco e redes sociais.
    • Fique de olho nos noticiários para se informar sobre vazamentos de dados. Cada vez mais as empresas estão tendo seus dados vazados e vendidos ilegalmente na “dark web”. Dessa maneira você poderá se antecipar e trocar a sua senha caso seja cliente de alguma empresa nessa situação.
    • Por fim, é possível checar se você já teve a sua senha vazada em algum lugar da internet. Para isso, basta fornecer seu email em sites confiáveis, como avast.com/hackcheck ou www.minhasenha.com. Mas, atenção. Forneça apenas o seu email. Nada de escrever as suas senhas em qualquer lugar da internet. Se você descobrir que sua senha foi vazada, troque-a imediatamente. 

    Resumo

    Credential stuffing” é a utilização de dados pessoais vazados para login em outros sites. Softwares especializados em combinações em massa são utilizados para testar nomes de usuários e senhas em vários sites diferentes.

    Foto do site freepik

    Isso é possível porque a maioria das pessoas utiliza o mesmo login e senha em dois ou mais sites. Inclusive, existem aqueles que utilizam as mesmas credenciais em praticamente todas as contas.

    Para prevenir ataques do estilo Credential stuffing é preciso estar atento a algumas dicas de segurança da informação. Usar senhas fortes e evitar repetições em outros sites é primordial. Habilitar a autenticação por dois fatores (2FA) também é uma boa opção para prevenir ataques. Além disso, é recomendável ficar atento a informações sobre vazamento de dados e checar com frequência se seu e-mail já teve senhas vazadas. Para isso, é possível utilizar sites confiáveis. Ao descobrir um vazamento de dados, troque suas senhas imediatamente.

    Fique protegido com SentinelOne

    Você já ouviu falar de  SentinelOne ? Além de todas as dicas citadas neste texto, a solução é ideal para quem quer prevenir ataques cibernéticos.

    A plataforma, voltada para empresas em geral, protege os dados (credenciais) dos clientes e facilita a visibilidade unificada de todos os pontos de rede da empresa.

    Com SentinelOne, você detecta ameaças em menos tempo e torna suas operações e investigações muito mais ágeis e fáceis. A instalação da plataforma é rápida e a equipe de suporte e manutenção, sempre presente, elabora relatórios personalizados de acordo com as suas necessidades.

    Os ataques digitais são realidades cada vez mais presentes e sua empresa não pode ficar vulnerável a eles. A Century Data, especialista em segurança da informação, oferece serviços e produtos inovadores para proteger o seu negócio de criminosos digitais.

    Não fique desprotegido. Entre em contato com a nossa equipe e saiba mais sobre a SentinelOne e todas as outras soluções que temos para oferecer.

    Baixe Gratuitamente

    Atenção! Temos dois e-books incríveis e gratuitos, para você baixar, se informar e ficar livre de uma ameaça cibernética:

    Ransomware: o guia completo
    7 situações que permitem a invasão da sua empresa por ransomwares

    A Century Data é uma empresa que auxilia seus clientes no caminho da transformação digital promovendo tecnologias que possibilitem a criação de novas linhas de negócios. Oferecemos soluções inovadoras, produtos e serviços especializados, orientados pela demanda de áreas de negócios e de tecnologia.

    Todos os direitos reservados para Century Data Tecnologia da Informação LTDA