0
0
Em 2021, estamos comemorando o 60o aniversário da invenção da senha do computador, mas também marca o ano de alguns dos piores percalços de senha deste século. Para honrar o marco, a Dashlane anunciou sua lista de Piores Ofensores de Senha de 2021.
Depois que os eventos do ano passado nos forçaram a viver nossas vidas on-line, podemos esperar que tanto as empresas quanto os usuários tivessem aprimorado suas habilidades de segurança para controlar melhor atividades fraudulentas e evitar violações.
“Se as empresas não começarem a implementar práticas positivas de senhas em toda a organização, as violações só ficarão maiores e mais terríveis”, disse JD Sherman, CEO da Dashlane.
“Se sua empresa fosse um carro, você não se afastaria sem enrolar as janelas e trancar as portas. No entanto, os usuários de computador parecem estar deixando carros funcionando e chaves na ignição.”
Piores infratores de senha de 2021
SolarWinds, COMB e Verkada receberam um grito na lista de prêmios de pior senha do meio do ano, mas uma lista dos piores infortúnios de senha não estaria completa sem esses vazamentos de senha muito infelizes. Permita-nos lembrá-lo:
SolarWinds: Em fevereiro de 2021, executivos atuais e antigos da SolarWinds culparam um estagiário por usar a senha totalmente totalmente insegura solarwinds123, que vazou online. Gostaríamos de fazer um comentário aqui, mas o deputado. Katie Porter disse melhor: “Eu tenho uma senha mais forte do que ‘solarwinds123’ para impedir que meus filhos assistam muito YouTube no iPad.”
PENTE: À medida que a criptomoeda disparou, os usuários de bitcoin foram bloqueados de suas carteiras e fortunas em potencial devido a senhas esquecidas. Ouçam, pessoal—Post-its se perdem, o armazenamento integrado do navegador não funciona em todos os lugares, e você não deve deixar as chaves do seu reino online na memória. Os gerenciadores de senhas são a solução mais segura e universal, sem mencionar um salva-vidas em instâncias como essas.
Verkada: Depois que um coletivo internacional de hackers violou seus sistemas com um nome de usuário e senha encontrados na internet, eles acessaram as câmeras de clientes Verkada, que variavam desde o Technoking das fábricas e armazéns da Tesla até academias, hospitais, prisões e escolas Equinox. É improvável que Musk zombe disso em seu próximo monólogo do SNL—violações de dados evitáveis não são motivo de riso.
E a lista continua…
RockYou2021: Nós vamos, vamos arrasar com você—ou hackeá-lo. Gostamos de chamar este de Rainha de todos os vazamentos de senha. Um usuário do fórum postou um enorme arquivo TXT de 100 GB que continha 8,4 bilhões de senhas.
Facebook: Ou Meta? Não temos certeza de como chamá-lo, mas o que sabemos é que 2021 não foi o ano para eles. 533 milhões de usuários do Facebook foram expostos a essa violação de dados. Continue vindo, Facebook—a maneira como os dados são tratados por você continua sendo um tópico suculento de conversa em todos os jantares.
Ticketmaster: Mestre dos ingressos, mas definitivamente não mestre das senhas. Os funcionários utilizaram senhas obtidas ilegalmente para hackear os sistemas de computador de uma empresa rival. Durante um ano em que as pessoas evitavam tosses, a empresa de venda e distribuição de ingressos tossiu uma multa de US$ 10 milhões com o hack.
GoDaddy/WordPress: O domínio GoDaddy afeta a internet, mas não domina a segurança da senha. Em 2021, os dados de até 1,2 milhão de seus clientes foram expostos depois que hackers obtiveram acesso ao ambiente gerenciado de hospedagem WordPress da empresa.
ActMobile Networks: O “p” na VPN significa público ou privado? A ActMobile Networks, que opera várias marcas de VPN, continua negando o compromisso de 45 milhões de registros de usuários que incluíam endereços de e-mail, senhas criptografadas, nome completo e nome de usuário; 281 milhões de registros de dispositivos de usuário, incluindo endereço IP, código do condado, dispositivo e ID de usuário; e 6 milhões de registros de compra, incluindo o
DailyQuiz.me: Teste pop: Quantas credenciais foram roubadas de contas de usuário no site do DailyQuiz.me? A resposta é de 8,3 milhões. Os atacantes exfiltraram o banco de dados do site, que foi então oferecido para venda em fóruns subterrâneos e canais Telegram. O conteúdo do banco de dados inclui senhas de texto simples, e-mails e endereços IP. A população de Nova York é de 8,4 milhões. Vamos deixar isso descansar com você por um tempo.
Departamento de Direito da Cidade de Nova York: Embora muitos acreditem que a cidade de Nova York lidou bem com a COVID-19, o mesmo não vale para o departamento de direito da cidade que lida com suas credenciais on-line. O Departamento de Direito da cidade de Nova York detém alguns dos segredos mais bem guardados da cidade: evidências de má conduta policial, identidades de crianças pequenas acusadas de crimes graves, registros médicos dos autores e dados pessoais de milhares de funcionários da cidade. Mas tudo o que foi preciso para um hacker se infiltrar na rede da agência de 1.000 advogados em junho foi a senha de e-mail roubada de um trabalhador.
A lista de Piores Ofensores de Senha de 2021 serve como um lembrete anual de como é fácil fazer um passo falso na Internet, mesmo quando pensamos que estamos protegidos. Dados do Relatório de Investigações de Violação 2021 da Verizon mostram que o custo médio de uma violação de dados é de US$ 4,24 milhões e que 80% das violações são causadas por senhas de funcionários fracas, reutilizadas e roubadas.
Conselhos práticos para ajudar as empresas a evitar que seus funcionários mordam a isca
- Crie uma cultura de segurança onde os funcionários entendam seus papéis na proteção dos dados e recursos de TI da sua empresa, sejam participantes ativos em conversas contínuas de segurança e tenham as ferramentas necessárias para manter bons hábitos de segurança sem impedir seu trabalho.
- Treine os funcionários sobre como identificar e relatar suspeitas de incidentes e ameaças de segurança. Considere criar um e-mail ou canal especial para eles entrarem em contato.
- Adote tecnologia como segurança de terminais, gerenciadores de senhas e segurança de e-mail.
- Meça a eficácia do seu programa. Alguns gerenciadores de senhas incluem um recurso de integridade de senha que rastreia suas pontuações de segurança de senha em toda a empresa ao longo do tempo.
- Fique atento. Utilize ferramentas que ajudam a avaliar a eficácia da segurança da sua organização gratuitamente.
FONTE: HELPNET SECURITY