Credenciais do FTSE 100 roubadas, quase meio milhão agora à venda

460.000 credenciais do FTSE 100 foram roubadas, revela relatório.

getty

Nunca é bom ler sobre senhas comprometidas, seja quando estão incluídas numa lista recém-publicada e facilmente pesquisável, numa análise de 800 milhões de credenciais roubadas, ou em buscas na dark web que revelam exatamente quais senhas foram extraídas. Mas quando um artigo, este artigo na verdade, diz respeito a quase meio milhão de credenciais roubadas que pertencem a funcionários de empresas do FTSE 100, então o seu negócio deve prestar atenção. E rapidamente. Aqui está o que precisa saber e fazer.

ForbesEle hackeou Biden, Obama e Musk. Agora perdeu 4 milhões de BitcoinPor Davey Winder

Relatório 'FTSE 100 à Venda' revela 460.000 credenciais roubadas na Dark Web

O seu negócio não é tão seguro quanto pensa. Esta é a conclusão de um novo relatório, resultado de uma colaboração de pesquisa entre analistas da Socura e Flare, que revelou o que chamou de "a alarmante escala de credenciais de funcionários roubadas" em empresas do FTSE 100.

Note-se que o próprio London Stock Exchange Group não foi hackeado, nem quaisquer credenciais do LSEG ou do índice foram comprometidas, o relatório refere-se puramente às empresas do FTSE 100, para evitar dúvidas.

O relatório FTSE 100 à Venda encontrou mais de 460.000 credenciais roubadas associadas a empresas do FTSE 100 à venda na dark web, e até disponíveis na web de superfície que qualquer pessoa pode aceder. "O FTSE 100 inclui algumas das maiores e mais confiáveis marcas do Reino Unido", alertou Andy Kays, CEO da Socura, acrescentando que elas ainda lutam com "as mesmas preocupações fundamentais de segurança cibernética que outras empresas." Em particular, Kays destacou o aumento do malware infostealer que resultou no roubo de credenciais em escala industrial.

ForbesViolação de dados da Logitech — O que sabemos enquanto ataque hacker de 0-Day é confirmadoPor Davey Winder

Principais conclusões do relatório FTSE 100 à Venda

Recomendo vivamente que cada membro do conselho, cada executivo, cada funcionário, e não apenas aqueles em empresas do FTSE 100, leiam o relatório completo. Leiam-no, absorvam o que diz, e prestem atenção aos avisos que apresenta. As principais conclusões, no entanto, podem ser resumidas da seguinte forma:

15 empresas do FTSE têm mais de 10.000 instâncias de credenciais roubadas disponíveis online.
Uma empresa tem mais de 45.000 instâncias.
8.000 instâncias de credenciais corporativas de empresas do FTSE 100 foram vazadas através de registos infostealer.
59% das empresas do FTSE 100 têm pelo menos um funcionário usando 'password' como senha.

Anne Heim, líder de inteligência de ameaças na Socura, reiterou os avisos dizendo-me que a maioria dos cibercriminosos "não desperdiçará tempo precioso hackeando credenciais quando podem facilmente encontrá-las ou comprá-las online." Como tal, as empresas devem implementar autenticação de dois fatores, usar chaves de acesso onde disponíveis, e monitorizar a exposição potencial a ameaças em novos vazamentos de dados.

ForbesCISO da Amazon confirma que exploit de hacker usou 2 ataques Zero-DayPor Davey Winder

Fonte: https://www.forbes.com/sites/daveywinder/2025/11/18/ftse-100-credentials-stolen-nearly-half-a-million-now-for-sale/