Português do Brasil 
English 
Русский 
简体中文 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraO preenchimento de credenciais é uma técnica automatizada de ataque cibernético na qual um programa de computador ou hacker tenta obter acesso a um sistema ou serviço usando uma lista de combinações de nome de usuário e/ou senha. É um tipo de ataque de força bruta, um ataque teórico não autorizado que envolve a tentativa sistemática de múltiplas senhas ou frases secretas até que a correta seja descoberta.
O preenchimento de credenciais depende muito de listas de credenciais anteriormente roubadas compradas ilegalmente ou de outra forma adquiridas (normalmente endereços de e-mail e senha). O invasor então tenta reutilizar essas credenciais em outros sites da web, na esperança de obter acesso a mais contas e serviços. Em muitos casos, os usuários reutilizam a mesma combinação de nome de usuário/senha em vários sites ou dependem apenas de senhas fracas.
Este vetor de ataque é possível devido ao grande número de bases de dados comprometidas disponíveis na web, muitas vezes adquiridas através de outros ataques cibernéticos, como violações de dados. Como resultado disso, as organizações com credenciais expostas são particularmente vulneráveis ao preenchimento de credenciais.
O impacto de ataques bem-sucedidos de preenchimento de credenciais pode ser grave, variando desde perdas financeiras devido ao roubo de fundos de contas direcionadas ou compras fraudulentas até a destruição de dados confidenciais críticos por meio de violação de dados. Além disso, muitas contas apresentam configurações de segurança adicionais, como autenticação de dois fatores (2FA) ou autenticação multifator (MFA), que nem sempre estão habilitadas, deixando-as expostas ao excesso de credenciais.
Organizações e indivíduos podem se proteger contra o preenchimento de credenciais alterando regularmente as senhas, usando senhas fortes com uma combinação de caracteres, usando um gerenciador de senhas para gerar senhas aleatórias e ativando a autenticação de dois fatores (2FA) para que qualquer tentativa com a senha errada seja bloqueado imediatamente enquanto o usuário recebe uma notificação para o dispositivo vinculado. Além disso, as redefinições de senhas devem ser evitadas em endereços de e-mail "recheados" conhecidos. Além disso, as organizações devem garantir que sistemas regulares de monitoramento de segurança e detecção de intrusões estejam em vigor.
