A reutilização de palavras-passe é um problema generalizado, onde muitos utilizadores usam as mesmas palavras-passe em vários serviços, criando um efeito de risco quando as suas credenciais são expostas em violações de dados.

O estudo, também, descobriu que os bots desempenham um papel significativo nos ataques de credential stuffing, com 95% das tentativas de login com palavras-passe comprometidas a virem de bots. Plataformas populares, como é o caso do WordPress, são frequentemente alvos devido à sua vasta utilização e vulnerabilidades exploráveis. Surpreendentemente, 76% das tentativas de login com palavras-passe roubadas em sites WordPress são bem-sucedidas, e quase metade destes logins bem-sucedidos são realizados por bots.

Reforçamos a importância de utilizar palavras-passe fortes e únicas para cada site ou aplicação que usa, e sempre que existir a opção, deve ativar a autenticação de dois fatores (2FA) e explorar as passkeys como alternativas mais seguras.

Para os utilizadores do WordPress, aconselhamos que explorem plugins que permitam aumentar a segurança do login do site, para minimizar o impacto de ataques automatizados e fortalecer as políticas de proteção de palavras-passe. Como? Atualmente existem vários gestores de passwords, como o 1Password, o Bitwarden, entre outros.