Usuários do Netflix e do Spotify são os mais hackeados

Reprodução Forbes/Getty Images
Pesquisa demonstra que serviços com grande quantidade de usuários são os mais cobiçados

Resumo:

  • As contas roubadas são vendidas e os dados usados para a criação de perfis falsos;
  • Sites de conteúdo adulto também são visados pelos hackers em função de seu teor sensível;
  • Algumas informações são roubadas a partir do cache de dados.

Como qualquer aficionado por segurança cibernética sabe, não é mais uma questão de “se” você for atacado, mas “quando” será atacado. Agora, uma pesquisa demonstrou que as pessoas correm mais risco de serem rackeadas se estiverem usando determinados serviços, como Netflix, Electronic Arts, Xbox, Sony Entertainment e Spotify.

As informações são de uma pesquisa realizada pela Dynarisk, que usou dados obtidos de comunidades hackers online. A empresa de cibersegurança descreve como esses dados são compartilhados entre as comunidades criminosas à medida que elas buscam maneiras de abusar ou monetizar as informações roubadas. Esses dados costumam ser combinados com outras informações, para criação de perfis com fim de roubo de identidade.

As marcas mais atacadas

Mas quais são os sites mais atacados? Os resultados não são surpreendentes, uma vez que são empresas que possuem um grande número de usuários. Algumas delas coletam grandes quantidades de informações (como o Facebook) ou sofreram violações de dados conhecidas no passado (Facebook, de novo, e o Yahoo, por exemplo).

“Infelizmente, a dura realidade é que quanto mais produtiva é uma marca, mais atraente ela é para os criminosos cibernéticos”, disse a DynaRisk em um comunicado à imprensa. “Os hackers terão como alvo marcas maiores, não só para roubar informações valiosas, mas também para mostrar suas habilidades dentro da comunidade criminosa.” Segundo a empresa, “também há benefícios monetários, já que a Netflix e o Spotify são alvos perfeitos para criminosos que podem revender as contas roubadas para clientes dispostos a pagarem menos pelos serviço”.

Veja, abaixo, os sites mais hackeados:

  1. Riotgames
  2. Netflix
  3. Spotify
  4. Origin
  5. EA
  6. Sony Entertainment Network
  7. Live
  8. Crackingcore
  9. Realitykings
  10. Xbox
  11. Amazon
  12. Adobe
  13. Wwe
  14. Steampowered
  15. Deezer
  16. Facebook
  17. Beatsmusic
  18. Yahoo
  19. Rapidgator
  20. Hitleap

As indústrias mais hackeadas

A DynaRisk também investigou os setores mais hackeados e descobriu que os criminosos cibernéticos sempre visam sites de pornografia “possivelmente para lucrar com a natureza sensível do conteúdo”.

Veja, no infográfico a seguir, as indústrias que mais sofrem ataques digitais:

Autoral

Os riscos

Os membros da Dynarisk apontam que grandes caches de dados (algo que pode ser entendido como lixo virtual) roubados podem ser utilizados para aquisições de contas – os hackers tentam fazer login em contas legítimas usando combinações do nome de usuário e senhas obtidas a partir das violações de dados.

Andrew Martin, CEO da DynaRisk, acha que as pessoas precisam estar mais preocupadas com a maneira como as grandes marcas estão lidando com o tema. “A preocupação número um do consumidor pode não ser a segurança de seus dados pessoais quando usam os serviços dessas marcas, mas eles não devem presumir que elas cuidam de suas informações”, diz. “As recentes preocupações com dados importantes em plataformas de mídia social provavelmente alertaram os consumidores para a facilidade com que essas informações pessoais podem ser roubadas ou usadas ​​por terceiros. No entanto, eles podem não ter a mesma consciência dos riscos nas contas de serviços como o Netflix.”

O que fazer agora

A segurança da senha é integral. Se ela foi violada uma vez, poderá ser usada novamente por hackers em outros serviços nos chamados ataques de preenchimento de credenciais.

É por isso que você deve sempre ter senhas fortes e exclusivas nos serviços. A melhor maneira de fazer isso é usar um gerenciador de senhas como o LastPass ou o 1Password. Você também pode descobrir se o seu endereço de e-mail ou senha foi pego em uma violação por meio do serviço HaveIBeenPwned.

Ao mesmo tempo, use a autenticação de dois fatores sempre que possível e verifique se o software está atualizado. As violações acontecem todos os dias e se aproveitam da segurança fraca. Estar ciente disso e seguir passos simples para se proteger pode fazer toda a diferença.

Siga FORBES Brasil nas redes sociais:

Facebook
Twitter
Instagram
YouTube

Copyright Forbes Brasil. Todos os direitos reservados. É proibida a reprodução, total ou parcial, do conteúdo desta página em qualquer meio de comunicação, impresso ou digital, sem prévia autorização, por escrito, da Forbes Brasil ([email protected]).