Isso pode ocorrer com o seu sistema!
Em 02/12/2020, foi noticiado pelo jornal Estado de São Paulo ¹ uma falha que expôs dados de 243 milhões de brasileiros. O número supera a quantidade de habitantes do Brasil porque inclui cidadãos que já morreram.
A falha foi causada pela exposição de credenciais de acesso codificadas em base64 no próprio código fonte da página. Com essas credenciais, o atacante pode acessar informações pessoais de todos os cadastrados na base de dados.
A forma como se obteve o usuário e senha é apenas um detalhe nesse caso: poderia ter sido obtido por meio de phishing, infecção do dispositivo do usuário, ou até mesmo um ataque “Man-in-the-middle”. O fato é que, como podemos ver no site “have i been pwned?” (https://haveibeenpwned.com/ ), senhas sempre vazam. Isso mostra que apenas autenticar usuário e senha não é o suficiente para proteger nossos sistemas. Um eficiente sistema de autenticação multifatorial é uma necessidade básica para sistemas que queiram proteger os dados dos usuários, entrando ainda em acordo com a Lei Geral de Proteção de Dados - LGPD.
O GuardianKey Auth Security² faz autenticação multifatorial. Com isso, mesmo que as credenciais estejam corretas, um eventual ataque é bloqueado se não for validado nos outros fatores.
Caso o sistema vulnerável em questão estivesse usando o GuardianKey, muito provavelmente, o atacante não teria acesso ao sistema e o vazamento não teria ocorrido..
Incidentes ocorrem a todo instante e sempre continuarão a ocorrer. Saber lidar com eles e proteger sua informação é o que realmente o tornará resiliente.