Agende uma Reunião Icone de direcionamento para a direita
Agende uma Reunião Icone de direcionamento para a direita

O que é um ataque Credential stuffing?

Vazamento de dados é uma ameaça sempre presente para quem faz uso de qualquer tipo de serviço com acesso via internet. Seja por motivos profissionais ou pessoais. E um destes ataques é o credential stuffing.

No post de hoje vamos entender o que é credential stuffing e ver como proteger a sua empresa desta fragilidade.

O que é Credential stuffing?

De acordo com o Portal Avast, credential stuffing é uma das formas mais simples e comuns de invasão usada pelos cibercriminosos.

Como funciona: o criminoso coleta as credenciais vazadas (geralmente roubadas em um vazamento de dados) e as usa em várias outras contas, esperando conseguir acesso. Resumindo: coletar e reutilizar credenciais de login (nome de usuário e senha).

Ou seja, esse tipo de ataque se utilizada dos vazamentos de dados para obter acesso a outras ferramentas que não tiveram seus logins vazados, simplesmente tentando usar as mesmas senhas.

Como funciona na prática: digamos que você faz compras online pelo aplicativo do e-comerce da empresa Alpha e cibercriminosos invadem o banco de dados da empresa.

Com suas credenciais roubadas, eles podem usar o “credential stuffing” para tentar acessar sites de bancos, sites de redes sociais, servidores de e-mail e muito mais.

Por que o credential stuffing é um problema bem grave?

Como pontua o Portal G1, o que torna o “credential stuffing” um problema bem grave é que, muitas vezes, não é possível lembrar em quais serviços e/ou contas uma determinada senha foi usada.

Quem se esqueceu da senha pode nem mais lembrar onde a mesma senha pode ter sido usada. Assim, mesmo que você troque a senha no serviço atacado, outros sites que você nem mais lembra ainda usam a mesma senha.

Como descobrir alguma senha vazada?

Uma forma simples de você descobrir se você teve alguma senha vazada é pelo site Minha Senha. Você coloca seu mail e ele informa sobre o encontro de algum grande vazamento ou não.

Se você quiser saber quais senhas vazaram, eles te enviam um mail de confirmação, você confirma e aí eles encaminham um novo mail com a parcial das senhas, por exemplo, 123***.

Como proteger a minha empresa

Uma forma de evitar que isso aconteça na sua empresa é exigir a criação de senhas fortes, com diversificação de caracteres.

Outra forma é uso de gerenciadores (como o LastPass). Com ele, há o cuidado para não existir nenhuma repetição do dado.

A autenticação de dois fatores (2FA) também traz mais segurança.

Amicom oferece soluções customizadas para a necessidade dos pequenos e médios negócios, inclusive em segurança da informação, Gestão em TI, Consultoria LGPD e nos mais diversos segmentos.

Ficou curioso para conhecer um pouco mais sobre a Amicom? Fale agora mesmo  conosco.

Para continuar acompanhando as novidades na área de tecnologia, governança de dados e segurança de dados, acesse nosso blog e assine gratuitamente nosso newsletter.

Tags:

Sem tags

Procurar
Categorias
Blogs recentes
A importância do compliance IEC 62443
09 dez, 2025
A importância do compliance IEC 62443
Infraestrutura de TI escalável para indústria
09 dez, 2025
Infraestrutura de TI escalável para indústria
Como aplicar a norma IEC 62443 na prática: o guia para gestores de TI e OT? 
06 nov, 2025
Como aplicar a norma IEC 62443 na prática: o guia para gestores de TI e OT? 
Tags
AMICOM Rede Industrial Maturidade de TI LGPD Conectividade empresarial Nível de maturidade de TI Wi-FI Gestão de TI Proteção de dados Infraestrutura de TI Segmentação de rede Economia
cta-area

Descubra como modernizar sua TI com segurança

Agende uma conversa com nossos especialistas e veja como sua infraestrutura pode evoluir com segurança e eficiência

Agendar Agora Seta para a direita
Icone

Desenvolvido por MSP Marketing