Entre 2019 e 2024 os especialistas da Kaspersky analisaram credenciais comprometidas e divulgadas na dark web para três plataformas de entretenimento populares: Roblox, Discord e Netflix. A análise revelou que, em média, 7% das contas expostas foram registradas nessas plataformas usando um endereço de e-mail corporativo. A conclusão é do levantamento da Kaspersky Digital Footprint Intelligence.

A Kaspersky analisou milhões de logs vazados na dark web contendo dados roubados. Entre as informações comprometidas, a empresa identificou uma quantidade significativa de e-mails corporativos e acadêmicos utilizados como login em plataformas de entretenimento e serviços de terceiros, como redes sociais, marketplaces e streaming — em especial de colaboradores do setor bancário. Em alguns casos, os e-mails corporativos também foram utilizados como logins em plataformas de jogos e sites de conteúdo adulto.

Para ampliar o estudo, a Kaspersky realizou um recorte específico com uma amostra de 50 empresas do setor bancário, avaliando em quais plataformas seus domínios corporativos apareceram nos vazamentos:

Vazamentos na Dark Web

Embora o setor financeiro tenha sido o único analisado com esse nível de detalhamento, os achados indicam que o uso indevido de e-mails institucionais em ambientes não corporativos é uma prática disseminada, afetando também instituições de ensino e outros segmentos empresariais expostos a ameaças digitais.

Registrar-se em diversos serviços para uso pessoal com um e-mail de trabalho não é uma boa prática. Em primeiro lugar, o usuário pode perder o acesso a essas contas se mudar de emprego. Em segundo lugar, pode representar riscos de segurança para si e para a sua empresa. Se suas senhas seguirem um padrão previsível em diferentes serviços, aumenta a probabilidade de outras contas serem comprometidas, incluindo sua conta de trabalho, caso seu e-mail corporativo seja exposto em um vazamento de dados na dark web”, comenta Fabio Assolini, diretor da Equipe  Global de Pesquisa e Análise da Kaspersky para as Américas e Europa.

Ao se deparar com um vazamento de dados através de infostealers, a Kaspersky recomenda:

  • Altere as senhas das contas comprometidas e monitore as atividades suspeitas associadas a essas contas.
  • Realize análises de segurança completas em todos os dispositivos, removendo qualquer malware detectado.
  • Monitore os mercados da dark web de forma proativa, como forma de detectar contas comprometidas antes que estas representem riscos para clientes ou colaboradores. 
  • Implemente um programa de conscientização de segurança para seus colaboradores, incluindo formação regular e avaliações de desempenho. Aplique uma política rigorosa de senha para todos os recursos da empresa, reduzindo os riscos de se deparar com ciberameaças relacionadas com credenciais.

Saiba mais informações no relatório completo.