Microsoft revela que 44 milhões de utilizadores reutilizaram passwords que já tinham sido expostas online

6 dez 2019 11:36

Este artigo tem mais de 4 anos

Uma investigação da gigante tecnológica indica que a "reutilização" de credenciais de acesso abre a porta ao cibercrime. A Microsoft alertou os utilizadores em questão depois da descoberta.

Numa altura em que os cibercriminosos conseguem desenvolvem métodos cada vez mais sofisticados para levar a cabo as suas intenções maliciosas, manter a segurança do computador, dos dispositivos ligados à web e das aplicações é uma prioridade. No entanto, uma recém-publicada investigação da Microsoft revela que são muitos os utilizadores que reutilizam as suas passwords, algo que facilmente abre a porta ao cibercrime. A situação torna-se pior quando as credenciais de acesso foram já expostas online, através de falhas de segurança.

Entre janeiro e março desde ano, a equipa de segurança da Microsoft analisou 3 mil milhões de credenciais comprometidas em “leaks” online. Os especialistas descobriram que, ao todo, 44 milhões de utilizadores estariam a usar passwords que tinham sido expostas anteriormente. De acordo com os investigadores, as credenciais pertenciam a diversas contas de serviços da gigante tecnológica, incluindo da plataforma Cloud Azure.

A empresa alertou os utilizadores em questão após a descoberta. No caso dos consumidores cujas passwords tinham sido comprometidas em falhas de segurança, a Microsoft forçou a reconfiguração das credenciais. Já no que toca aos clientes empresariais, a empresa alertou os administradores das contas para que possam iniciar o processo de mudança das passwords.

Um estudo de 2018 do Departamento de Ciências Computacionais da Universidade de Virginia Tech citado pela Microsoft indica que de uma amostra de 30 milhões de utilizadores, 52% admite ter reutilizado as suas passwords. Cerca de 30% dessas credenciais consegue ser facilmente descoberta por cibercriminosos, sendo que estes precisam apenas de 10 tentativas para as descodificar. Os hackers podem depois utilizar a informação obtida para tentar aceder a mais contas que o utilizador tenha.

Para garantir a segurança das suas contas, a Microsoft recomenda atenção redobrada. Além de a reutilização de passwords não ser de todo uma boa ideia, a empresa indica que as credenciais devem ser “fortalecidas” através, por exemplo, de autenticação multifator. Caso precise de inspiração para a sua próxima password, pode recordar aqui a lista dos piores "password offenders" de 2018, a qual reúne num Top10 os indivíduos e as organizações que protagonizaram as maiores gaffes.