O uso de e-mail corporativo em plataformas de entretenimento e serviços não relacionados ao ambiente de trabalho tem se mostrado uma prática perigosa, conforme revela um estudo da Kaspersky. Entre 2019 e 2024, a empresa de segurança analisou milhões de logs vazados na dark web, identificando que 7% das contas expostas em plataformas como Netflix, Discord e Roblox foram registradas com e-mails corporativos. Isso levanta sérias preocupações sobre os riscos de segurança digital para indivíduos e organizações.
O Estudo da Kaspersky e Seus Resultados
A análise realizada pela Kaspersky Digital Footprint Intelligence identificou que, em média, 7% das contas expostas nas três plataformas analisadas utilizavam endereços de e-mail corporativo. Este dado alarmante demonstra o quanto o uso inadequado de e-mails profissionais pode aumentar os riscos de segurança para indivíduos e organizações.
Entre 2019 e 2024, os especialistas da Kaspersky monitoraram milhões de logs vazados da dark web. Esses dados roubados revelaram que uma grande quantidade de e-mails corporativos e acadêmicos foi usada como login em plataformas de entretenimento e serviços online. Muitas dessas contas pertenciam a colaboradores do setor bancário, mas também houve registros de e-mails de outras áreas, incluindo ensino e empresas de diversos setores.
Os vazamentos envolveram plataformas de grande uso, como Netflix, Discord e Roblox, e mostraram que o uso de e-mails profissionais em sites de entretenimento e redes sociais é uma prática preocupante e disseminada.
O Setor Bancário e a Exposição de E-mails Institucionais
A Kaspersky foi além ao realizar um estudo aprofundado sobre o uso de e-mails corporativos no setor bancário, analisando uma amostra de 50 empresas dessa área. O estudo revelou que o uso de domínios corporativos nas plataformas vazadas não se limitava a jogos online ou serviços de streaming. Em alguns casos, e-mails corporativos foram usados como login em plataformas de conteúdo adulto e outros sites não relacionados ao ambiente profissional. Essa prática expõe as empresas e seus colaboradores a sérios riscos de segurança.
Embora o setor bancário tenha sido o único analisado em detalhes, os resultados indicam que a prática de registrar e-mails corporativos em plataformas de entretenimento e serviços não relacionados ao trabalho é bastante comum em diversos outros setores. Instituições educacionais e empresas de outros segmentos também estão suscetíveis a vazamentos de dados, já que as credenciais de e-mails corporativos podem ser comprometidas de diversas maneiras.
Riscos de Usar E-mail Corporativo em Plataformas Pessoais
Usar um e-mail corporativo em plataformas não relacionadas ao trabalho pode trazer diversos riscos tanto para os usuários quanto para as empresas. O especialista Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky, explica que essa prática pode gerar problemas significativos para os indivíduos. Caso um colaborador mude de emprego, por exemplo, ele pode perder o acesso a contas pessoais registradas com o e-mail profissional.
Além disso, o uso de senhas previsíveis em diversas plataformas aumenta a probabilidade de contas serem comprometidas. Se um e-mail corporativo vazar em um vazamento de dados na dark web, os atacantes podem tentar usar essa credencial para acessar outras contas pessoais do usuário, incluindo serviços bancários e plataformas de entretenimento.
Essa situação não é apenas um risco para o colaborador, mas também para a empresa. Se um e-mail corporativo for utilizado como login em plataformas externas, ele pode ser alvo de ciberataques que comprometem a segurança da rede corporativa.
O Que Fazer em Caso de Vazamento de Dados?
A Kaspersky recomenda algumas medidas preventivas que empresas e indivíduos devem adotar para minimizar os riscos de vazamentos de dados. Entre as ações sugeridas estão:
- Alterar senhas das contas comprometidas imediatamente.
- Monitorar atividades suspeitas associadas a essas contas, de modo a detectar rapidamente qualquer tentativa de uso indevido.
- Realizar análises de segurança completas em todos os dispositivos que possam estar infectados com malware.
- Monitorar os mercados da dark web de forma proativa, buscando identificar informações comprometidas antes que se tornem uma ameaça real.
- Implementar um programa de conscientização de segurança para os colaboradores, incluindo treinamentos regulares sobre como se proteger contra ciberameaças e como identificar sinais de atividades maliciosas.
Além disso, as empresas devem adotar uma política de segurança rigorosa, com políticas claras de uso de senhas e treinamento contínuo para seus colaboradores.
A exposição de e-mails corporativos na dark web é uma ameaça crescente que compromete tanto a segurança de indivíduos quanto a das organizações. A análise da Kaspersky sobre o uso de e-mails profissionais em plataformas como Netflix, Discord e Roblox revela a extensão do problema, que não se limita apenas ao setor bancário, mas também atinge uma ampla gama de segmentos empresariais e acadêmicos.
Com o aumento da digitalização e da conectividade, a proteção de dados se torna cada vez mais fundamental. Empresas e usuários devem agir de maneira proativa para garantir que suas informações não sejam comprometidas, evitando consequências graves para sua segurança e privacidade.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
