0
0
A Specops Software lançou uma nova pesquisa para encontrar pontos fracos de segurança cibernética em aplicativos da web de negócios, incluindo Shopify, Zendesk, Trello e Stack Overflow.
Em meio a uma onda de incidentes de segurança cibernética relacionados à pandemia de COVID-19 , trabalho remoto e atividade de estado-nação, a segurança de senhas é mais importante do que nunca. No entanto, esta nova pesquisa revela que vários aplicativos da Web de negócios populares não conseguiram implementar requisitos críticos de senha e autenticação para proteger os clientes.
A análise da Specops encontrou requisitos inadequados de senha e autenticação que podem deixar os clientes vulneráveis, incluindo permitir que os usuários definam senhas fracas e violadas, geralmente com pouca ou nenhuma autenticação forte em vigor. Por outro lado, o serviço de email marketing Mailchimp provou ser o serviço mais seguro analisado, bloqueando 98% das senhas violadas conhecidas.
Descobertas detalhadas sobre os requisitos de senha de cada serviço incluem:
- A Shopify não evita senhas comprometidas, com o único requisito de que as senhas tenham pelo menos 5 caracteres. Ao verificar a lista de 1 bilhão de senhas violadas conhecidas, os pesquisadores da Specops descobriram que 99,7% das senhas atendem aos requisitos da Shopify.
- O Zendesk evita menos de 2% das senhas comprometidas, com requisitos de senha incluindo que as senhas tenham no mínimo 5 caracteres, menos de 128 caracteres e diferentes do endereço de e-mail de um usuário.
- O Trello bloqueia menos de 13% das senhas comprometidas, exigindo apenas que as senhas tenham pelo menos 8 caracteres.
- O Stack Overflow evita 46% das senhas comprometidas, com requisitos de que as senhas tenham no mínimo 8 caracteres e incluam um número e um caractere especial.
- O Mailchimp bloqueia 98% das senhas comprometidas conhecidas, com requisitos que incluem um mínimo de 8 caracteres e uma mistura de letras maiúsculas e minúsculas, números e caracteres especiais.
“Enquanto as pessoas são ensinadas a proteger seus computadores com software antispyware, antivírus e antimalware devido aos hackers, elas não aprendem como os hackers são implacáveis com senhas. Uma senha violada pode causar muitos danos financeiros e pessoais. O mais chocante nessas descobertas é que, apesar da popularidade dos serviços da Web, esses aplicativos da Web não tomaram as medidas necessárias para reduzir o risco de seus clientes se tornarem vítimas de crimes cibernéticos. Na verdade, eles aumentaram as chances de isso ocorrer ao não implementar requisitos críticos de senha e autenticação”, disse Darren James , chefe de TI interna da Specops Software, ao Help Net Security.
“Tome Shopify, por exemplo, uma das plataformas de comércio eletrônico mais populares do mundo. Nossas descobertas mostraram que Shopify não consegue evitar senhas comprometidas. Com apenas um requisito de senha, com pelo menos 5 caracteres, 99,7% dos 1 bilhão de senhas violadas conhecidas atenderam ao requisito de senha da Shopify”, concluiu James.
Shopify, Zendesk, Trello e Mailchimp oferecem autenticação multifator como uma opção ao criar uma conta, mas não é um requisito. Embora o Mailchimp e o Stack Overflow tenham os requisitos de senha mais rigorosos dos serviços analisados, nenhum deles exige autenticação multifator ou verifica as senhas dos usuários em relação às senhas comprometidas.
FONTE: HELPNET SECURITY