Um estudo recente da Kaspersky Digital Footprint Intelligence revelou que 7% das contas expostas em plataformas como Netflix, Roblox e Discord foram registadas com endereços de e-mail corporativos.
Os resultados foram divulgados no Mobile World Congress 2025, em Barcelona, e apontam para riscos significativos de segurança cibernética nas empresas.
De acordo com a Kaspersky, o uso de e-mails empresariais para criar contas pessoais em plataformas de entretenimento pode aumentar a vulnerabilidade das organizações a roubos de contas e violações de segurança. A análise foi baseada em credenciais comprometidas divulgadas na dark web entre 2019 e 2024.
“O registo em vários serviços para uso pessoal com um e-mail de trabalho não é uma boa prática. Em primeiro lugar, o utilizador pode perder o acesso a essas contas se mudar de emprego. Em segundo lugar, pode representar riscos de segurança para si e para a sua empresa. Se as suas passwords seguirem um padrão previsível em diferentes serviços – por exemplo, “Word2025!”, em que “2025” é uma parte recorrente – aumenta a probabilidade de outras contas serem comprometidas, incluindo a sua conta de trabalho, caso o seu correio eletrónico empresarial seja exposto numa fuga de informação na Internet obscura”, explica Sergey Shcherbel, especialista da Kaspersky Digital Footprint Intelligence.
A investigação da Kaspersky também revelou que funcionários do setor bancário são os que mais frequentemente utilizam os seus e-mails de trabalho para se registarem em serviços de streaming, mercados online e redes sociais. Além disso, em alguns casos, foram identificados registos com e-mails corporativos em plataformas de jogos e sites de conteúdo para adultos.
Para conduzir o estudo, os investigadores analisaram credenciais comprometidas associadas a domínios empresariais de 50 empresas do setor bancário. Com base nas conclusões, a Kaspersky recomenda a adoção de boas práticas de cibersegurança para evitar fugas de credenciais, incluindo a sensibilização dos colaboradores para os riscos de usar e-mails corporativos em registos pessoais, a implementação de autenticação multifator (MFA) para reforçar a segurança das contas empresariais, e a monitorização contínua de credenciais comprometidas na dark web para detetar potenciais ameaças.
