hacker

21
jan
2021
Vazamento de dados pode ter afetado todos os brasileiros

Vazamento de dados pode ter afetado todos os brasileiros

Na manhã do dia 19/01/2021 foi detectado um vazamento de uma base de dados que pode conter informações pessoais de todos os brasileiros. O banco de dados vazado reúne nome completo, data de nascimento e CPF. Também foram vazados dados de 104 milhões de veículos, contendo número de chassi, placa do veículo, município, cor, marca, modelo, ano de fabricação, cilindradas e tipo de combustível utilizado. E informações de 40 milhões de empresas, contendo CNPJ, razão social, nome fantasia e data de fundação.

 

O vazamento expõe dados 220 milhões de pessoas, 40 milhões de empresas e 104 milhões de veículos.

 

A identificação do vazamento pode ter sido realizada através de pesquisas e monitoramento de fóruns de venda de dados roubados na Deep Web realizadas pelo threat intelligence da dfndr lab, um braço da Psafe. Nesta modalidade normalmente o hacker disponibiliza no anúncio uma pequena amostra da base vazada e cobra um valor substancial para o acesso total ao banco de dados, analistas de segurança navegam nestes fóruns em busca de anúncios de venda de dados que envolvam seus clientes.

 

A base de dados foi encontrada em fóruns de venda de informações na Deep Web.

 

Este tipo de informação é comumente utilizado para fazer ataques direcionados à pessoas já que a utilização de dados pessoais é normal para a identificação e a confirmação de autenticidade de empresas financeiras ou jurídicas, por exemplo. 

É provável que a origem deste vazamento tenha sido alguma agência de avaliação de crédito como SPC ou SERASA devido ao alto volume e abrangência dos dados, mas também pode ter ocorrido a partir de bases cartoriais ou de agências do próprio governo brasileiro como já denunciado neste mês.

 

A origem da base vazada pode ser de uma agência de avaliação de crédito, seguradoras ou de agências governamentais.

 

Um vazamento de porte similar já ocorreu nos EUA em 2017, e naquele ano já especulávamos quando algo similar poderia ocorrer aqui no Brasil. Na ocasião o vazamento de dados ocorreu a partir da empresa EQUIFAX, uma agência de avalição de crédito.

Posted by Redator Fastti in Notícias, 0 comments
07
jun
2018
Autenticação de dois fatores – Como habilitar?

Autenticação de dois fatores – Como habilitar?

O que é a autenticação de dois fatores?

 

A autenticação de dois fatores é uma ferramenta que serve para acrescentar um passo durante o processo de autenticação dos usuários em determinado serviço ou ferramenta. Pode ser que você já esteja utilizando este serviço em seu banco, por exemplo. Quando você tenta realizar uma transação bancária e o aplicativo do seu banco solicita um código que foi enviado por SMS, um código de Token físico, ou código gerado pelo próprio APP. 

Desta forma, se suas informações de login forem comprometidas, como usuário e senha, um invasor não vai ser bem sucedido em logar nos serviços, já que necessitaria da segunda etapa de autenticação para completar o acesso.

 

Exemplos de autenticação de dois fatores

Token Bancário

Autenticação de dois fatores - Token Bancário

Este tipo de token foi amplamente utilizado por instituições bancárias. Vem sendo desativado pois possui custo maior e também devido já existirem novas tecnologias de autenticação de dois fatores (apps).

 

Token por SMS

Autenticação de dois fatores - Token SMS

Outro recurso muito utilizado, principalmente por bancos, também está caindo em desuso já que há custos com operadoras de telefonia

 

Código por Aplicativo

Autenticação de dois fatores - APP

Cada vez mais comum, é a escolha do momento para as aplicações bancárias, já que seu desenvolvimento pode ser interno, agregado aos próprios aplicativos dos bancos.

 

Google Authenticator

Autenticação de dois fatores - Google Authenticator

Permite integrações com praticamente qualquer interface de login, outros players no mercado já possuem suas próprias ferramentas, é mais utilizado e já tem sua eficácia comprovada.

 

Casos recentes

 

São cada vez mais frequentes os casos de vazamento de dados de contas em ataques e invasões hacker. Como no caso da invasão do site MyHeritage.

Neste caso especifico, as senhas dos usuários que tiveram seus dados vazados estava criptografada, então, não tiveram suas senhas comprometidas, porém há casos em que as senhas são guardadas em “texto plano” pelos sites, neste caso se forem utilizadas senhas repetidamente, para vários serviços distintos, os acessos podem ser comprometidos, não apenas naquele serviço afetado.

Caso você tenha a autenticação de dois fatores configurada para seus serviços mais sensíveis, como armazenamento em nuvem, bancos, acesso às rede sociais, não precisa se preocupar tanto com vazamento de seus dados por terceiros.

Veja abaixo os links para configuração da autenticação em duas etapas nos principais serviços:

Google(Gmail, Youtube): https://www.google.com/intl/pt-BR/landing/2step/#tab=why-you-need-it

Microsoft  (onedrive, outlook): https://support.microsoft.com/pt-br/help/12408/microsoft-account-about-two-step-verification

Apple (icloud): https://support.apple.com/pt-br/HT207198

Dropbox: https://www.dropbox.com/pt_BR/help/security/enable-two-step-verification

Amazon(AWS): https://aws.amazon.com/pt/iam/details/mfa/

Facebook: https://www.facebook.com/help/148233965247823

De toda maneira, sempre busque formas de habilitar o segundo fator  de autenticação em qualquer serviço que utilizar, transformando isto em hábito, sua navegação vai ser muito mais segura. Caso tenha um negócio, contrate uma empresa de ti para lhe auxiliar com segurança da informação.

Relacionado:

https://www.fastti.com/a-importancia-da-autenticacao-em-duas-etapas/

https://www.fastti.com/site-myheritage-tem-vazamento-de-92-milhoes-de-usuarios/

 

Credito da imagem principal: ITCSECURE

Posted by Redator Fastti in Tutorial, 0 comments
07
jun
2018
Site MyHeritage tem vazamento de 92 milhões de usuários

Site MyHeritage tem vazamento de 92 milhões de usuários

O site MyHeritage especializado em investigar passados familiares e testes de DNA, anunciou que o site da companhia foi invadido no ano passado por agentes não identificados, que roubaram dados de conta (login e senha) de mais de 92 milhões de usuários.

A empresa descobriu a falha em 4/6/2018 quando um pesquisador de segurança descobriu um arquivo de banco de dados nomeado de “myheritage” em um servidor privado, localizado fora da empresa, e informou a equipe da MyHeritage.

Após analisar o arquivo a equipe de segurança de TI da empresa descobriu que os dados são de usuários que se cadastraram no serviço antes da data 27/10/2018, e a base conteria entre outras informações, os e-mails e as senhas criptografadas de aproximadamente 92,3 milhões de usuários.

A equipe do portal ainda está investigando a origem da vulnerabilidade que causou o vazamento, mas confirma que dados como detalhes de cartões de crédito, árvores genealógicas e dados genéticos de usuários não foram comprometidos, já que, segundo a empresa, ficam em bases separadas.

A companhia ressaltou que não armazena as senhas dos usuários em “texto plano”(legível) e sim, criptografadas, motivo pelo qual é pouco provável que as contas dos usuários tenham sido comprometidas.

Mesmo assim a empresa recomenda que seus usuários troquem suas senhas.

 

Fontes:

https://thehackernews.com/2018/06/myheritage-data-breach.html

ZDNET

 

Relacionado:

http://www.fastti.com/a-real-gravidade-do-caso-equifax-e-quando-vai-acontecer-no-brasil/

http://www.fastti.com/a-importancia-da-autenticacao-em-duas-etapas/

http://www.fastti.com/como-habilitar-a-autenticacao-em-duas-etapas/

Posted by Redator Fastti in Notícias, 0 comments