A segurança da senha é tão forte quanto a própria senha. Infelizmente, muitas vezes somos lembrados do perigo de senhas fracas, reutilizadas e comprometidas com grandes violações de segurança cibernética que começam com credenciais roubadas. Por exemplo, em maio de 2022, o popular site de planejamento de casamentos Zola foi vítima de uma violação significativa de segurança cibernética, na qual hackers usaram um ataque conhecido como preenchimento de credenciais . Isso resultou em atividades fraudulentas vinculadas a contas de clientes.
O que aconteceu com o ataque Zola?
Em vez de irem atrás da infraestrutura essencial da empresa, os hackers foram atrás das contas dos clientes, eles utilizaram uma técnica antiga chamada preenchimento de credenciais, comprometendo assim varias contas de clientes da Zola, com o acesso as contas em suas mãos eles tentaram comprar vale presentes para que conseguissem utilizar.
Um porta voz do Zola mencionou que cerca de 3,000 contas ou cerca de 1% de todas as contas de Zola foram comprometidas. Usuários viram que centenas de dólares foram gastos para comprar vale presentes em suas contas. os hackers também alteraram os e-mails associados as contas, impedido que sejam acessadas por seus proprietários, as contas comprometidas foram rapidamente colocadas a venda na Dark Web, Outros usuários também relataram cobranças indevidas em suas contas da Zola
Emily Forrest, diretora de comunicações da Zola, mencionou o seguinte em uma declaração sobre o compromisso:
“Esses hackers provavelmente obtiveram acesso a esse conjunto de credenciais expostas em sites de terceiros e os usaram para tentar fazer login no Zola e tomar ações ruins. Nossa equipe entrou em ação imediatamente para garantir que todos os casais e convidados do Zola estivessem protegidos… Entendemos a interrupção e enfatizamos que isso causou alguns de nossos casais, mas estamos felizes em informar que todas as tentativas fraudulentas de transferência de fundos em dinheiro foram bloqueadas. Todos os fundos em dinheiro foram restaurados.”
O que deu errado do ponto de vista da segurança com o ataque Zola?
A retrospectiva geralmente é 20/20 quando se trata de análise post-mortem de violações de segurança cibernética. No entanto, havia muitas coisas que poderiam ter sido feitas e podem ser feitas no futuro para evitar que ataques como o hack Zola sejam realizados.
O ataque ao Zola ajuda a ressaltar que as empresas também devem monitorar as contas em busca de atividades suspeitas. Por exemplo, observar geolocalizações suspeitas, o número de logins de uma única fonte ou outras métricas podem ajudar a identificar e remediar atividades nefastas.
O que é preenchimento de credenciais?
O preenchimento de credenciais é uma técnica de hacking que existe há muito tempo e aproveita a fraqueza da reutilização de senhas entre os usuários finais. É definido como a injeção automatizada de pares de nome de usuário e senha roubados . O que isto significa? É da natureza humana reutilizar senhas em vários sites, serviços e aplicativos. Essa técnica torna mais fácil lembrar de logins em várias plataformas.
APRENDIZADO
O ataque de Zola ajuda a enfatiza a importância de não reutilizar senhas, principalmente em ambiente de negócios, isso leva a ataques como preenchimento de credenciais, adivinhação de senhas, senhas vazadas e muitos outros tipos de ataques de senha.
Fonte: The Hacker News.
Gostou? Compartilhe!