Nos últimos meses, um dos maiores bancos de dados de credenciais roubadas foi identificado, reunindo mais de 400 milhões de combinações de e-mails e senhas. Esse vazamento, apelidado de “COMB 2024” (Compilation of Many Breaches), já circula em fóruns clandestinos da internet e representa uma ameaça direta para empresas e usuários comuns.
O impacto é significativo porque muitas pessoas ainda utilizam a mesma senha em diversos serviços. Assim, quando uma credencial é exposta em um ataque, criminosos podem testá-la em plataformas diferentes, prática conhecida como credential stuffing. Isso facilita invasões em contas corporativas, redes sociais e até sistemas financeiros, ampliando o risco de fraudes e roubo de dados.
Especialistas destacam que ataques desse tipo não são novos, mas vêm crescendo em volume e sofisticação. A combinação de senhas antigas com dados atuais aumenta a chance de sucesso dos cibercriminosos. Para empresas, o problema é ainda mais grave: acessos não autorizados podem resultar em prejuízos financeiros, perda de reputação e multas regulatórias.
Uma medida essencial para reduzir esses riscos é a autenticação multifator (MFA). Ao exigir um segundo fator além da senha — como um código temporário ou token de segurança —, mesmo que a senha seja comprometida, o invasor não consegue acessar o sistema facilmente.
Dica de prevenção: nunca reutilize senhas entre diferentes serviços, mantenha-as fortes e únicas, e sempre habilite a autenticação multifator. No ambiente corporativo, centralizar e proteger os códigos de MFA em uma plataforma segura evita falhas ligadas ao uso de celulares pessoais ou perda de tokens.
A lição que esse vazamento deixa é clara: confiar apenas em senhas já não é suficiente. A proteção digital precisa evoluir junto com as ameaças. Para conhecer uma solução prática e segura que centraliza seus códigos de autenticação multifator e reduz o risco de vazamentos, acesse mfa2go.com.