{"id":1499,"date":"2020-11-19T11:59:32","date_gmt":"2020-11-19T14:59:32","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=1499"},"modified":"2023-05-11T13:16:11","modified_gmt":"2023-05-11T16:16:11","slug":"ataque-de-credential-stuffing-em-alta","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/ataque-de-credential-stuffing-em-alta\/","title":{"rendered":"Ataque de Credential Stuffing"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><h2><span class=\"ez-toc-section\" id=\"O_que_sao_ataques_de_credential_stuffing\"><\/span>O que s\u00e3o ataques de credential stuffing?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Credential stuffing \u00e9 um m\u00e9todo de ataque automatizado usado para encontrar credenciais em aplica\u00e7\u00f5es baseadas na web, assim como credenciais de contas de login direto na rede. Para executar esses ataques os atacantes obt\u00e9m uma lista de nomes de usu\u00e1rio roubados, endere\u00e7os de e-mail e senhas correspondentes na Dark Web e ent\u00e3o eles executam script automatizados para tentar as credencias vazadas em outros sites em uma tentativa de registr\u00e1-las e ter acesso n\u00e3o autorizado a um sistema.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/ataque-de-credential-stuffing-em-alta\/#O_que_sao_ataques_de_credential_stuffing\" >O que s\u00e3o ataques de credential stuffing?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/ataque-de-credential-stuffing-em-alta\/#Credential_stuffing_Um_vetor_de_ataque_em_evolucao\" >Credential stuffing? Um vetor de ataque em evolu\u00e7\u00e3o<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/ataque-de-credential-stuffing-em-alta\/#Senhas_comprometidas_As_chaves_de_acesso_aos_seus_recursos\" >Senhas comprometidas: As chaves de acesso aos seus recursos<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/ataque-de-credential-stuffing-em-alta\/#Complexidades_e_regras_de_senha_nao_sao_o_suficiente\" >Complexidades e regras de senha n\u00e3o s\u00e3o o suficiente<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/aiqon.com.br\/blog\/ataque-de-credential-stuffing-em-alta\/#As_senhas_dos_seus_funcionarios_ja_podem_estar_comprometidas\" >As senhas dos seus funcion\u00e1rios j\u00e1 podem estar comprometidas<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/aiqon.com.br\/blog\/ataque-de-credential-stuffing-em-alta\/#O_Lado_bom_As_senhas_vazadas_podem_ser_usadas_pelos_profissionais_de_seguranca_para_prevenir_vazamentos\" >O Lado bom: As senhas vazadas podem ser usadas pelos profissionais de seguran\u00e7a para prevenir vazamentos<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/aiqon.com.br\/blog\/ataque-de-credential-stuffing-em-alta\/#Proteja_as_credenciais_de_acesso_na_sua_empresa\" >Proteja as credenciais de acesso na sua empresa<\/a><\/li><\/ul><\/nav><\/div>\n\n<p>Ataques de credential stuffing est\u00e3o emergindo como uma forma mais efetiva dos atacantes ganharem acesso n\u00e3o autorizado a sistemas e redes do que os ataques tradicionais de for\u00e7a bruta.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Credential_stuffing_Um_vetor_de_ataque_em_evolucao\"><\/span>Credential stuffing? Um vetor de ataque em evolu\u00e7\u00e3o<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>O ato de coletar sistematicamente volumes de credenciais comprometidas da Dark Web foi recente reconhecido como credential stuffing e est\u00e1 ganhando popularidade entre os autores de amea\u00e7as que o consideram significativamente mais eficiente do que os m\u00e9todos de for\u00e7a bruta. O credential stuffing s\u00e3o implementados de duas formas:<\/p>\n<ol>\n<li>Usando pares existentes de usu\u00e1rios e senhas vazados<\/li>\n<li>Usando senhas vazadas e as combinando com uma lista de usu\u00e1rios conhecidos<\/li>\n<\/ol>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/silverfortoverview\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1382 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/Silverfort.png\" alt=\"credential stuffing\" width=\"1000\" height=\"300\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/Silverfort.png 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/Silverfort-300x90.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/Silverfort-768x230.png 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Senhas_comprometidas_As_chaves_de_acesso_aos_seus_recursos\"><\/span>Senhas comprometidas: As chaves de acesso aos seus recursos<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>N\u00e3o \u00e9 surpresa que as senhas s\u00e3o consideradas a forma mais comum de autenticar usu\u00e1rios leg\u00edtimos, s\u00e3o tamb\u00e9m consideradas o principal alvo para autores de amea\u00e7as. H\u00e1 toda uma economia na Dark Web baseada na troca de credenciais roubadas, considerado o pr\u00f3ximo passo natural depois de toda brecha que envolve o comprometimento em massa de credenciais. Recentemente, um vazamento <a href=\"https:\/\/siliconangle.com\/2020\/11\/04\/billions-stolen-credentials-defunct-breach-index-site-leaked-online\/\">recorde de 13 bilh\u00f5es de credenciais<\/a> foi descoberto.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Complexidades_e_regras_de_senha_nao_sao_o_suficiente\"><\/span>Complexidades e regras de senha n\u00e3o s\u00e3o o suficiente<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Garantir que os funcion\u00e1rios usem senhas fortes s\u00e3o uma das melhores pr\u00e1ticas aplicadas tanto pelos profissionais de TI quanto os de seguran\u00e7a. Nas organiza\u00e7\u00f5es de hoje, existe o h\u00e1bito de fortalecer senhas com regras de complexidade como uma combina\u00e7\u00e3o de caracteres especiais, n\u00fameros e letras. Entretanto, com bilh\u00f5es de senhas dispon\u00edveis para que um atacante comprar e usar, as regras de complexidade de senhas t\u00edpicas n\u00e3o s\u00e3o o suficiente.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"As_senhas_dos_seus_funcionarios_ja_podem_estar_comprometidas\"><\/span>As senhas dos seus funcion\u00e1rios j\u00e1 podem estar comprometidas<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Considerando a limita\u00e7\u00e3o de criatividade t\u00edpica de um humano, \u00e9 prov\u00e1vel que algumas das senhas roubadas j\u00e1 sejam usadas por outros humanos, talvez at\u00e9 mesmo seus funcion\u00e1rios. E isso significa que os hackers tem uma boa chance de descobrir que algumas dessas senhas podem ser usadas para acessar os recursos da sua organiza\u00e7\u00e3o.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"O_Lado_bom_As_senhas_vazadas_podem_ser_usadas_pelos_profissionais_de_seguranca_para_prevenir_vazamentos\"><\/span>O Lado bom: As senhas vazadas podem ser usadas pelos profissionais de seguran\u00e7a para prevenir vazamentos<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Se os hackers est\u00e3o usando esses bancos de dados de senhas comprometidos, por que voc\u00ea n\u00e3o a usaria tamb\u00e9m? Os bancos de dados de senhas comprometidos est\u00e3o acess\u00edveis n\u00e3o apenas por maliciosos, mas tamb\u00e9m pelos profissionais de seguran\u00e7a que se esfor\u00e7arem em acess\u00e1-las. Scanear a rede para identificar o uso dessas senhas e pedir aos usu\u00e1rios \u00a0para alter\u00e1-las para ajudar a prevenir uma brecha. Por isso o site \u201c<a href=\"https:\/\/haveibeenpwned.com\/\">Have I been pwned<\/a>\u201d mant\u00e9m uma p\u00e1gina de <a href=\"https:\/\/haveibeenpwned.com\/Passwords\">senhas expostas<\/a> dizendo que:<\/p>\n<p>\u201c<em>Senhas exposta s\u00e3o 572.611.621 senhas reais que foram expostas em brechas de dados. Essa exposi\u00e7\u00e3o as torna invi\u00e1veis para uso j\u00e1 que elas t\u00eam um risco maior de serem tomadas. Elas s\u00e3o pesquis\u00e1veis no link acima e podem ser baixadas para uso em outros sistemas online. Ataques como o <\/em><em><a href=\"https:\/\/www.troyhunt.com\/password-reuse-credential-stuffing-and-another-1-billion-records-in-have-i-been-pwned\/\">credential stuffing<\/a><\/em><em> toma vantagem de credenciais reutilizadas automatizando as tentativas de login contra sistemas com pares de e-mail e senhas conhecidos&#8230;\u201d<\/em><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Proteja_as_credenciais_de_acesso_na_sua_empresa\"><\/span>Proteja as credenciais de acesso na sua empresa<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Vimos que somente senhas n\u00e3o s\u00e3o suficientes para prote\u00e7\u00e3o do acesso as contas da empresa. A AIQON em parceria com a <a href=\"http:\/\/silverfort.com\">Silverfort\u00a0<\/a>entrega uma autentica\u00e7\u00e3o adaptativa atrav\u00e9s de todas as redes da corpora\u00e7\u00e3o, TI e ambientes na nuvem atrav\u00e9s de uma plataforma unificada sem a necessidade de agente ou proxies.<\/p>\n<p>Analisando a atividade de autentica\u00e7\u00e3o atrav\u00e9s de todos os usu\u00e1rios, dispositivos e ambientes e alavancando um motor de risco impulsionado por IA, o Silverfort possibilita a autentica\u00e7\u00e3o adaptativa mais efetiva com base no risco com alto \u00edndice de precis\u00e3o. O <a href=\"https:\/\/aiqon.com.br\/silverfort\/\">Silverfort<\/a> ajuda as organiza\u00e7\u00f5es a detectar e mitigar amea\u00e7as em tempo real e se proteger de acessos n\u00e3o-autorizados sem atrapalhar a experi\u00eancia do usu\u00e1rio.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/silverfortoverview\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1382 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/Silverfort.png\" alt=\"credential stuffing\" width=\"1000\" height=\"300\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/Silverfort.png 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/Silverfort-300x90.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/Silverfort-768x230.png 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n<p><em>Por Yoav Iellin, pesquisador e Yiftach Keshet, diretor de produto de Marketing da Silverfort<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>O que s\u00e3o ataques de credential stuffing? Credential stuffing \u00e9 um m\u00e9todo de ataque automatizado usado para encontrar credenciais em aplica\u00e7\u00f5es baseadas na web, assim como credenciais de contas de login direto na rede. Para executar esses ataques os atacantes obt\u00e9m uma lista de nomes de usu\u00e1rio roubados, endere\u00e7os de e-mail e senhas correspondentes na [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1502,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[127],"tags":[143],"class_list":["post-1499","post","type-post","status-publish","format-standard","has-post-thumbnail","category-mfa","tag-credential-stuffing","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/11\/flat-lay-of-laptop-with-lock-and-key-1.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1499","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1499"}],"version-history":[{"count":3,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1499\/revisions"}],"predecessor-version":[{"id":2430,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1499\/revisions\/2430"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/1502"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1499"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1499"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1499"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}