Os especialistas da Kaspersky analisaram as credenciais comprometidas divulgadas na dark web entre 2019 e 2024 para três plataformas de entretenimento populares: Roblox, Discord e Netflix. A análise revelou que, em média, 7% dos utilizadores cujas contas foram divulgadas se tinham registado nestas plataformas usando um endereço de e-mail corporativo.

“O registo em vários serviços para uso pessoal com um e-mail de trabalho não é uma boa prática. Em primeiro lugar, o utilizador pode perder o acesso a essas contas se mudar de emprego. Em segundo lugar, pode representar riscos de segurança para si e para a sua empresa. Se as suas passwords seguirem um padrão previsível em diferentes serviços - por exemplo, “Word2025!”, em que “2025” é uma parte recorrente - aumenta a probabilidade de outras contas serem comprometidas, incluindo a sua conta de trabalho, caso o seu correio eletrónico empresarial seja exposto numa fuga de informação na Internet obscura”, explica Sergey Shcherbel, especialista da Kaspersky Digital Footprint Intelligence.

Os especialistas da Kaspersky também descobriram que os colaboradores bancários registavam mais frequentemente os seus endereços de correio eletrónico de trabalho em serviços de streaming, mercados e redes sociais. Em alguns casos, os e-mails corporativos também foram utilizados como logins em plataformas de jogos e sites de conteúdo para adultos.

Para realizar este estudo, os especialistas compilaram uma amostra de 50 empresas do sector bancário e examinaram as credenciais comprometidas divulgadas na dark web, identificando as que estão ligadas aos domínios empresariais destas empresas em cinco categorias de plataformas populares.

Saiba mais informações no relatório completo.