GuardianKey logo Segurança descomplicada!
2021-01-19

Vazamento de dados de 243 milhões de brasileiros

Isso pode ocorrer com o seu sistema!

Em 02/12/2020, foi noticiado pelo jornal Estado de São Paulo ¹ uma falha que expôs dados de 243 milhões de brasileiros. O número supera a quantidade de habitantes do Brasil porque inclui cidadãos que já morreram. 

A falha foi causada pela exposição de credenciais de acesso codificadas em base64 no próprio código fonte da página. Com essas credenciais, o atacante pode acessar informações pessoais de todos os cadastrados na base de dados.

A forma como se obteve o usuário e senha é apenas um detalhe nesse caso: poderia ter sido obtido por meio de phishing, infecção do dispositivo do usuário, ou até mesmo um ataque “Man-in-the-middle”. O fato é que, como podemos ver no site “have i been pwned?” (https://haveibeenpwned.com/ ), senhas sempre vazam. Isso mostra que apenas autenticar usuário e senha não é o suficiente para proteger nossos sistemas. Um eficiente sistema de autenticação multifatorial é uma necessidade básica para sistemas que queiram proteger os dados dos usuários, entrando ainda em acordo com a Lei Geral de Proteção de Dados - LGPD.

O GuardianKey Auth Security²  faz autenticação multifatorial. Com isso, mesmo que as credenciais estejam corretas, um eventual ataque é bloqueado se não for validado nos outros fatores.

Caso o sistema vulnerável em questão estivesse usando o GuardianKey, muito provavelmente, o atacante não teria acesso ao sistema e o vazamento não teria ocorrido..    

Incidentes ocorrem a todo instante e sempre continuarão a ocorrer. Saber lidar com eles e proteger sua informação é o que realmente o tornará resiliente.

Mais informação

  1. https://saude.estadao.com.br/noticias/geral,no...
  2. GuardianKey Auth Security