A técnica de Password Spraying está a ser utilizada pelos cibercriminosos para obter facilmente as palavras-passe dos utilizadores, que dão acesso a perfis nos diferentes serviços online, assim como email e redes sociais. Quem alerta é a Check Point, a fornecedora de soluções de cibersegurança, que avisa que a técnica passa por aproveitar senhas fracas ou bastante comuns, algumas delas mantidas por defeito, como “123456” ou mesmo a palavra “password”.

Com isto, os hackers podem fazer ataques através de uma estratégia conhecida como "força bruta", refere a Check Point, em que os cibercriminosos utilizam uma lista de chaves de acesso mais utilizadas e através de softwares testam cada uma das palavras nos diferentes serviços que quer aceder. Segundo a empresa, uma pesquisa do Centro Nacional de Ciber Segurança do Reino Unido, 75% das empresas utilizam palavras-passe entre as 1 000 mais utilizadas e fáceis de hackear, um grande risco para a segurança da informação.

A Check Point deixa algumas dicas aos utilizadores para se protegerem contra o Password Spraying. Em primeiro lugar evitar palavras fáceis de adivinhar, tais como nomes, datas e expressões comuns, recomendando criar uma senha de oito caracteres, combinando letras maiúsculas e minúsculas, números e símbolos. A utilização de um gestor de palavras-passe pode ser muito útil quando se tem diferentes perfis e serviços online. Por fim, e talvez a mais importante, utilizar sempre que possível uma autenticação de dois fatores.