Grande banco sofre campanha de credential-stuffing; milhões de tentativas bloqueadas

Lead: A equipe de segurança de um grande banco reportou uma campanha coordenada de credential-stuffing que tentou milhões de logins usando credenciais vazadas; o banco bloqueou as tentativas e forçou redefinições de senha em contas afetadas.

Detalhes

Os atacantes usaram listas de credenciais de vazamentos anteriores para automatizar tentativas de acesso. O banco aplicou limitação de taxa, bloqueou faixas de IP suspeitas e exigiu MFA para operações de alto risco.

Por que importa

Credential stuffing explora senhas reutilizadas; a exposição generalizada reforça a necessidade de senhas únicas e autenticação multifator.

Mitigação para usuários

Ative MFA, use gerenciadores de senha para credenciais únicas e monitore atividade suspeita na conta.