8 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a senhas.
Artigo alerta sobre os riscos de usar IA para gerar e armazenar senhas. Especialistas indicam que padrões repetitivos e vazamentos podem comprometer credenciais. Recomendações incluem uso de gerenciadores dedicados e autenticação de dois fatores para proteger dados sensíveis.
Estudo acadêmico revela 27 ataques bem-sucedidos contra gerenciadores de senha Bitwarden, LastPass e Dashlane, comprometendo a promessa de segurança "Zero-Knowledge". Falhas permitem que servidores hackeados manipulem dados e extraiam senhas. Dashlane e Bitwarden já lançaram correções.
Pesquisa da Irregular Security revela que senhas geradas por ChatGPT, Gemini e Claude seguem padrões comuns, tornando-as previsíveis e menos seguras. Especialistas alertam para o risco de ataques refinados que exploram a falta de aleatoriedade verdadeira nos modelos de linguagem.
NationStates confirmou uma violação de segurança e tirou o site do ar para investigação. As informações públicas até agora são limitadas: não há escopo, vetores ou números de afetados detalhados divulgados pelas fontes consultadas.
Um repositório público de ~96 GB expôs 149.404.754 credenciais colhidas por infostealers e keyloggers, incluindo milhões de contas Gmail, Instagram, Facebook e serviços financeiros; o provedor demorou quase um mês para suspender o índice.
O varejista espanhol PcComponentes negou relatos sobre um suposto vazamento que atingiria 16 milhões de clientes e confirmou ter sofrido um ataque de credential stuffing. A empresa afirma não ter evidências de exfiltração em seus sistemas; detalhes sobre número de contas afetadas e medidas técnicas ainda não foram divulgados.
Relatório da Specops citado pelo SecurityWeek, com base em 6 bilhões de senhas, mostra comportamento estagnado: senhas mais roubadas em 2025 foram 123456, admin e password. A matéria não traz metodologia completa.
Editores do Dark Reading fazem um balanço crítico de programas de conscientização em segurança, apontando que iniciativas continuam falhando em melhorar higiene de senhas e resistência a phishing. A matéria traz recomendações estratégicas, sem estudos empíricos novos ou números de impacto.