Os últimos meses não parecem ter sido muito bons para o pacote de segurança de computador Norton. Já nós tínhamos informado da infeliz inclusão de software de criptomoeda em seu pacote de segurança. Agora eles atacam o gerenciador de senhas do Norton.
Um gerenciador de senhas é uma ferramenta essencial de segurança do computador, pois, Ao evitar que tenhamos que lembrá-los, permite-nos ter diferentes senhas para diferentes serviços. Para um deles ser atacado é como invadir o departamento de polícia.
Ataque ao gerenciador de senhas do Norton
A NortonLifeLock (que se fundiu com a Avast faz parte de uma empresa chamada Gen Digital) enviou uma comunicação ao Vermont General Office anunciando a detecção, em meados do mês passado, do que descreveu como "Um volume excepcionalmente alto de logins com falha em nossas contas de clientes."
De acordo com a empresa:
Determinamos que, a partir de 1º de dezembro de 2022, um terceiro não autorizado usou uma lista de nomes de usuário e senhas obtidos de outra fonte, como a dark web, para tentar fazer login nas contas de clientes do Norton. Nossos próprios sistemas não foram comprometidos.
Conforme declarado por um porta-voz da Gen Digital, empresa controladora da Norton, o cenário mais pessimista seria de 8000 contas comprometidas por meio de uma manobra conhecida como "Credential Stuffing Attack". A Gen Digital se orgulha de ter evitado 925000 ataques alertando os titulares de contas com várias tentativas de login com falha para alterar a senha mestra e implementar medidas de segurança adicionais.
O que é um ataque de preenchimento de credenciais?
O ataque de preenchimento de credenciais consiste em testar o nome de usuário e a senha de um serviço em outro. O cibercriminoso obtém ilegalmente a lista de usuários e senhas de um serviço e os testa em outros serviços, apostando na preguiça ou falta de memória desses usuários que os impede de criar um novo para cada novo local em que criam uma conta. Em geral, essas verificações são feitas por bots.
Apesar da crença imposta por Hollywood, os melhores criminosos de computador são mais habilidosos como psicólogos do que como usuários de tecnologia. Esse tipo de ataque é baseado no conhecimento de que 85% dos usuários reutilizam suas senhas.
Em termos estatísticos, a eficácia é muito baixa, apenas 1 em cada 1000 contas pode ser violada. Agora, se multiplicarmos isso pelos milhões de contas de usuários na web, e que muitas dessas contas contêm dados sensíveis como números de cartão de crédito ou credenciais de acesso a sites estratégicos, o prejuízo pode ser incalculável.
Como se proteger do ataque de preenchimento de credenciais
As medidas de segurança tradicionais, como bloquear IPs que falham em várias tentativas ou atrasar o acesso, não são mais eficazes. Os bots simulam renda de diferentes dispositivos e locais diferentes.
Algumas maneiras de prevenir esse ataque são:
- Autenticação em duas etapas: Isso envolve o uso de um dispositivo ou código fornecido pelo aplicativo que certifica que o usuário legítimo é aquele que está tentando fazer login. No primeiro caso, um aviso é enviado por mensagem de texto ou e-mail ao usuário para confirmar sua identidade. Na segunda, o aplicativo gera um código (Baseado em fatores aleatórios) que deve ser digitado no formulário de login do serviço ao qual deseja acessar.
- Monitor do Firefox: Es uma teia da Mozilla Foundation que avisa se um endereço de e-mail faz parte de uma violação de dados online. A captura de tela na parte superior deste artigo é o que obtive ao inserir meu endereço de e-mail principal.
- Gerenciador de senhas: É a ferramenta de proteção fundamental para esse tipo de ataque, pois permite atribuir um novo a cada serviço sem a necessidade de memorizá-los. Ele pode ser encontrado como uma extensão do navegador, nos repositórios da sua distribuição ou na loja de aplicativos do seu dispositivo móvel. Claro, proteja-o com uma senha mestra que você nunca usou antes