Credential Stuffing

Vazamento de dados é um perigo sempre à espreita de quem faz uso de qualquer tipo de serviço com acesso via internet. Os criminosos virtuais procuram meios para obter o maior proveito possível dessas informações. Por meio de um ataque cibernético intitulado “Credential stuffing”, os dados utilizados para preenchimento de credenciais em determinado serviço, são capturados e utilizados para tentativas de login em outros serviços.

Quer saber mais como funciona esse tipo de ataque de Credential stuffing, também conhecido como ataque de preenchimento cadastrais? Então acompanhe nosso post!

 

O que é um ataque Credential stuffing?

Esse tipo de ataque é uma das muitas formas de invasão utilizadas pelos criminosos digitais. Por meio dessa técnica, pessoas mal intencionadas utilizam as credenciais vazadas (por meio de vazamento de dados) e através de ferramentas que automatizam o processos de tentativa de login, fazem uso desses acessos (nome de usuário e senha) em outras contas a fim de conseguir acessá-las.

Ou seja, esse tipo de ataque se utilizada dos vazamentos de dados para obter acesso a outras ferramentas que não tiveram seus logins vazados.

Se analisado estatisticamente, os ataques de preenchimento de credenciais têm um índice de sucesso bem baixo, calcula-se em torno de 0,1%, isso significa que entre mil contas, o invasor tem sucesso em apenas uma. Entretanto, um volume grande de tentativas pode gerar milhares de contas comprometidas.

Mesmo que apenas um número bem limitados de contas tragam lucros, como número de cartão de crédito ou dados confidenciais que podem gerar futuros ataques de phishing, o ataque terá sido valioso. Também pelo fato de que o ciber criminoso pode utilizar esses conjunto de credenciais para inúmeros serviços diferentes.

Com o avanço da tecnologia de bots, os preenchimentos de credenciais enganam as proteções de segurança de forma automatizada, realizando simultaneamente várias tentativas de login que parecem ser provenientes do mesmo endereço de IP, o objetivo do bot é tornar irreconhecível as tentativas de login do invasor ou do tráfego normal.

Um dos principais motivos desse tipo de ataque ser bem sucedido é pelo fato de cerca de 85% dos usuários utilizam as mesmas credenciais para variados tipos de serviços. Ou seja, é mais um ataque que explora um ponto de vulnerabilidade humana.

 

Como se proteger contra um ataque Credential stuffing?

Por parte do usuário a dica a ser seguida é: use senhas fortes e exclusivas para cada serviço. Nunca repita a mesma senha! Caso você tenha dificuldade em lembrar de todas elas, é recomendado fazer uso de um gerenciador de senhas como o LastPass, por exemplo.

Outro ponto importante é ativar a autenticação em dois fatores. Com ela, por mais que o criminoso tenha acesso à sua senha, o segundo fator de autenticação (geralmente envio de código) garantirá a proteção dos seus dados.

Se você possui interesse em mais dicas para se proteger contra ataques e criar senhas mais fortes, acompanhe nosso posts com 40 dicas para Cyber Security.

 

Outro ponto que também merece atenção é e-mails recebidos, pois os roubos de credenciais podem gerar futuros ataques de phishing. Logo, contar com uma ferramenta que proteja contra esse e outros tipos de ataques é essencial.

Assine nossa Newsletter!

Receba por e-mail os nossos melhores conteúdos sobre segurança da informação.

Credential stuffing: Saiba como se prevenir contra esse ataque

tempo de leitura: 3 min