Conforme falado na postagem anterior, daremos
continuidade ao caso da empresa Evernotes,
empresa americana desenvolvedora de apps para tornar
as tarefas dos seus clientes mais produtiva no dia a dia, a qual suspeita-se
que 50 milhões de usuários tiveram seus endereços de e-mail, usuários e senhas
criptografadas roubadas, devido a uma brecha de segurança.
Anteriormente falamos sobre os detalhes do ataque
ocorrido e os tipos de precauções feitas para que esse tipo de incidente não se
repetisse.
3 – Acabando com os pontos fracos: Como hackers conseguiram invadir o
site da Evernotes? Essa informação não foi divulgada, porém, logo após o
incidente, o departamento de segurança da empresa efetuou vários upgrades de
segurança em seus diversos softwares (Windows, Mac, Android, iOS, etc..)
Devido a isso, alguns usuários reportaram dificuldades para acessar o site da empresa. Em e-mail enviado para os usuários dos serviços, foi aconselhado atualizar sues sistema operacional que os mesmos estavam usando para depois efetuar a troca de sua senha no site da empresa.
Devido a isso, alguns usuários reportaram dificuldades para acessar o site da empresa. Em e-mail enviado para os usuários dos serviços, foi aconselhado atualizar sues sistema operacional que os mesmos estavam usando para depois efetuar a troca de sua senha no site da empresa.
4 – Não incluir links nos e-mails para reset de
senha: Usuários
sempre confundiam os e-mails da Evernotes com spam, pois nessas mensagens havia
um link para alterar a senha, o qual o usuário é direcionado para o site da
empresa. Ainda não é o ideal, mas já é uma melhora.
5 – Usuários: Se preparem para os Spams: A boa notícia é que existe a
possibilidade dos invasores não terem roubado dados sigilosos dos usuários do
site (senha de cartão, número de documentos, etc..).
A má noticia fica por conta de que esses invasores conseguiram o endereço de e-mail de mais de 50 milhões de usuários, logo é esperado que seja recebido, por esses usuários, um número maior de spams (propagandas indesejadas, além de sites com links que direcionam o usuário para um site malicioso).
A má noticia fica por conta de que esses invasores conseguiram o endereço de e-mail de mais de 50 milhões de usuários, logo é esperado que seja recebido, por esses usuários, um número maior de spams (propagandas indesejadas, além de sites com links que direcionam o usuário para um site malicioso).
6 – O volume de ataque não estão diminuindo: Desde que a Evernotes declarou ter
sido atacada, foi verificado que esses mesmos ataques não diminuíram e outras
empresas também foram ou estão sendo vítimas, como Apple, Facebook, Microsoft e
Twitter.
7 - Fator de autenticação mais
forte: O que fazer contra o
crescente número de ataques contra empresas como Evernote e Twitter que
resultou no comprometimento de nomes de usuários, senhas e endereços de e-mail?Algumas empresas estão oferecendo para seus usuários um fator de autenticação duplo, conhecido como Two-Factor authentication. Isso significa que além da senha do usuário, ele precisa de um token para poder se autenticar no site, que poder ser um toke oferecido pela empresa ou até mesmo seu smatphone.
Nenhum comentário:
Postar um comentário