O uso de credenciais roubadas para realizar golpes cibernéticos, como o ataque da semana passada à empresa C&M Software — o maior da história do sistema financeiro brasileiros, com prejuízos estimados em mais de R$ 1 bilhão — é uma das formas mais comuns de violação de ambientes digitais.

Segundo último relatório da Verizon sobre violação de dados, o Data Breach Investigations Report (DBIR) 2025, 22% de todos os incidentes de violação de dados que aconteceram no ano passado começaram com o uso de credenciais roubadas. A polícia civil de São Paulo prendeu um funcionário da C&M suspeito de ter vendido o login e senha para os bandidos por R$ 15 mil.

Considerando apenas ataques a aplicações web — caso da C&M Software — 88% das invasões nesse tipo de sistema aconteceram com o uso de credenciais comprometidas. Credenciais comprometidas são senhas usadas indevidamente, seja subornando um funcionário, como aconteceu com a C&M, ou com a compra de senhas vazadas em outros ataques. Elas também podem ser obtidas por meio de vírus instalados no computador por meio de links maliciosos (prática conhecida como phishing).