Em média, 7% das contas comprometidas e expostas na dark web de plataformas como Roblox, Discord e Netflix usam um endereço de e-mail corporativo. A análise considera dados colhidos entre 2019 e 2024 por especialistas da Kaspersky, e analisaram credenciais divulgadas em fóruns criminosos.
O levantamento – chamado Kaspersky Digital Footprint Intelligence – analisou milhões de logs vazados na dark web contendo dados roubados. Entre as informações comprometidas, a empresa identificou uma quantidade significativa de e-mails corporativos e acadêmicos utilizados como login em plataformas de entretenimento e serviços de terceiros, em especial de colaboradores do setor bancário (de 50 empresas diferentes).
Veja também: O que um ex-fraudador e uma caçadora de fraudes ensinam sobre crimes virtuais?
Em alguns casos, os e-mails corporativos também foram utilizados como logins em plataformas de jogos e sites de conteúdo adulto (4% dos casos).
Segundo a Kaspersky, os achados indicam que o uso indevido de e-mails institucionais em ambientes não corporativos é uma prática disseminada. E isso afeta instituições de ensino e outros segmentos empresariais. E isso é um problema.
“Em primeiro lugar, o usuário pode perder o acesso a essas contas se mudar de emprego. Em segundo lugar, pode representar riscos de segurança para si e para a sua empresa”, explica Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para as Américas e Europa.
Segundo ele, contas e senhas que seguem padrões previsíveis em diferentes serviços aumentam a probabilidade de outras contas serem comprometidas, incluindo a conta de trabalho “caso seu e-mail corporativo seja exposto em um vazamento de dados na dark web”.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!