Kaspersky: il 7% degli account Netflix, Roblox e Discord diffusi sul dark web ha utilizzato e-mail aziendali

Secondo il nuovo report di Kaspersky Digital Footprint Intelligence, pubblicato in occasione del MWC di Barcellona, i dipendenti che utilizzano le e-mail aziendali per registrare i propri account personali su marketplace e social media aumentano il rischio di furti di account e minacce alla sicurezza aziendale. Kaspersky ha condiviso i risultati di questa ricerca, suggerendo le principali misure di cybersecurity da adottare per ridurre al minimo i rischi di fuga di credenziali.

Gli esperti di Kaspersky hanno analizzato le credenziali compromesse diffuse sul dark web tra il 2019 e il 2024 di tre popolari piattaforme di intrattenimento: Roblox, Discord e Netflix. Dalla ricerca emerge che, in media, il 7% degli utenti il cui account è stato compromesso aveva precedentemente effettuato la registrazione su queste piattaforme utilizzando un indirizzo e-mail aziendale.

“Registrarsi a diversi servizi per uso personale con l'e-mail aziendale non è una buona pratica. Innanzitutto, si potrebbe perdere l'accesso a questi account nel caso in cui si cambi lavoro. Inoltre, potrebbe comportare rischi sia per la sicurezza personale che per quella dell'azienda. Se le password si ripetono in modo prevedibile in diversi servizi - ad esempio, 'Word2025!', dove '2025' è una parola ricorrente - aumenta il rischio di compromissione anche di altri account, inclusi quelli di lavoro, nel caso in cui l'e-mail aziendale venga diffusa nel dark web”, ha affermato Sergey Shcherbel, esperto di Kaspersky Digital Footprint Intelligence.

Gli esperti di Kaspersky hanno anche scoperto che i dipendenti del settore bancario registravano più frequentemente i loro indirizzi e-mail di lavoro su servizi di streaming, marketplace e social network. In alcuni casi, le e-mail aziendali sono state utilizzate anche per accedere a piattaforme di gioco e siti web di contenuti per adulti.