adequação-lgpd-lei-dados

Os hackers x autenticação de dois fatores

Mais uma vez os hackers fazem a “festa”! A vítima mais recente foi a rede de profissionais LinkedIn. Segundo informações, um grupo de hackers teve acesso a mais de 500 milhões de dados de usuários do LinkedIn e publicou, em um fórum online, um anúncio de venda das informações. Como “prova” da validade das informações, cerca de 2 milhões de registros foram publicados.¹

O porta-voz do Linkedin declarou que a plataforma ainda está investigando o ocorrido, mas que o conjunto de informações parece incluir dados visíveis publicamente que foram retirados da rede e combinados com elementos de outros sites e acrescentou: “A coleta de dados de nossos membros do LinkedIn viola nossos termos de serviço e estamos trabalhando constantemente para proteger nossos membros e seus dados”. ²

Esse episódio ocorreu após o vazamento de dados de usuários do Facebook, há menos de uma semana, colocando o público em estado de alerta. ³

Um dos motivos que causam grande preocupação é o nível de informações que os hackers tiveram acesso, como: nome completo, gênero, endereços de e-mail, número de telefone, formação acadêmica dos usuários e ID dos perfis. Tais informações podem ser utilizadas para aplicar golpes nas vítimas do vazamento.

Outra preocupação é a possibilidade de um ataque massivo de força bruta, que consiste em programar uma máquina para realizar até bilhões de tentativas de senha por segundo até que uma combinação verdadeira dê acesso à conta das vítimas.

A princípio, parece um método ineficaz que oferece pouco risco, porém, os dados vazados podem se tornar parâmetros que diminuam a possibilidade de senhas, dado que muitos usuários utilizam o próprio nome e data de nascimento para formular sua “palavra-passe”.

É neste momento que se observa a importância de se ter uma senha forte para manter a segurança dos dados online. Foi pensando nisso, que determinados aplicativos como Facebook, WhatsApp, Instagram e PayPal, por exemplo, oferecem um recurso chamado de autenticação de dois fatores. 4

Este recurso acrescenta uma camada adicional de segurança no procedimento de acesso mediante login e senha em uma determinada conta. Apesar de não ser uma forma perfeita de segurança, ela reduz drasticamente o risco de que um hacker consiga visualizar os seus dados.

E como funciona?

É enviado um código via SMS para que o titular conclua o login. Assim, posterior ao a criação do usuário/senha, é enviado, na sequência, um código numérico para o telefone celular cadastrado, para que assim se complete o acesso.

Para poder ativar essa função, segue alguns passos simples das principais redes sociais:

  • Facebook: “Vá no Menu; Configurações e Privacidade; Segurança e Login. Depois Usar autenticação de dois fatores e ativar”.
  • WhatsApp: “Vá em Conta; Verificação em duas etapas; ativar.
  • Instagram: “vá no símbolo da ferramenta ao lado de “Editar Perfil” na aba “Conta”- autenticação de dois fatores: ativar.

O que podemos perceber é a luta constante para criar mecanismos de segurança que impeça o ataque dos cibercriminosos, sendo a autenticação de dois fatores uma parcela desse trabalho. Por isso, se há em suas mãos a possibilidade de proteger seus dados através dessa função, recomendamos que a utilize.

Referências:

1. https://epocanegocios.globo.com/Tecnologia/noticia/2021/04/hackers-colocam-venda-dados-de-500-milhoes-de-usuarios-do-linkedin.html
2. https://www.tudocelular.com/seguranca/noticias/n173031/linkedin-hackers-vazamento-dados-usuarios-venda.html
3. https://oglobo.globo.com/economia/facebook-dados-de-meio-bilhao-de-usuarios-sao-vazados-em-site-hacker-24954679
4. https://canalcienciascriminais.com.br/autenticacao-dois-fatores-canais/