O Serviço de Backup On-Line Carbonite Redefine Senhas de Usuários Devido a Ataque Cibernético
Os serviços de backup online são uma aposta segura para proteger os dados do seu computador com um backup adequado, seja um PC Mac ou Windows. Infelizmente, os hackers estão mirando em muitos serviços on-line, um deles é o serviço de backup on-line Carbonite, que decidiu redefinir todas as senhas de usuários devido a um ataque ATO (controle de contas) em larga escala.
Apenas nesta semana, o serviço GoToMyPC sofreu um ataque cibernético que forçou o serviço de acesso remoto a fazer com que os usuários redefinissem suas senhas. Virtualmente idêntico ao ataque da ATO ocorrido no GoToMyPC, a Carbonite sucumbiu ao mesmo destino que resultou na empresa tomando precauções para evitar a infiltração de contas de usuário, forçando todos a redefinir suas senhas de login.
Os ataques de força bruta, ou ataques cibernéticos que tentam fazer login em várias contas de usuário, comprometendo anteriormente outras credenciais de login de conta online, estão se tornando uma preocupação crescente para muitas empresas que possuem uma enorme base de usuários online. Além disso, muitos dos ataques da ATO resultam no comprometimento de grandes quantidades de dados, incluindo principalmente os detalhes de login de inúmeras contas de usuário que são posteriormente vendidas pela Internet na Dark Web.
Após o ataque cibernético e a tentativa de infiltração de força bruta em várias contas da Carbonite, que se acredita serem o resultado de uma mega violação recente que incluiu um coletivo de logins de usuários de vários serviços on-line, a Carbonite tomou a decisão sábia de redefina todas as senhas do usuário. O problema subjacente nos ataques cibernéticos recentes que comprometem as credenciais de login é que muitos usuários utilizam as mesmas senhas para várias contas. Devido a esse fato, quando os hackers violam servidores e coletam detalhes de login e depois vendem ou compartilham os dados, eles podem usar senhas em vários serviços, na tentativa de assumir contas online.
Muitas empresas utilizam métodos diferentes para logins on-line ao optar por usar a autenticação de dois fatores. A Carbonite, por razões desconhecidas, optou por não usar uma autenticação de dois fatores para o login. No entanto, o uso de uma autenticação de dois fatores seria um benefício adicional ao adicionar uma camada extra de segurança e potencialmente impedir que invasores armados com logins de usuários acessem contas.
Serviços como GoToMyPC, Teamviewer e Carbonite têm uma infinidade de informações do usuário e acesso potencial a outros sistemas. Com os hackers potencialmente infiltrando contas de usuário no Carbonite, é muito provável que exponha ou use informações pessoais do usuário ou seus arquivos pessoais. Com isso em mente, não estamos surpresos que a Carbonite tenha decidido redefinir todas as senhas dos usuários em vez de contas seletivas que eles acreditam serem parte do recente ataque cibernético.
O nível de sofisticação está aumentando a cada violação de dados que ocorre nas mãos de hackers astutos. Por razões óbvias, é do interesse dos serviços implementar novas salvaguardas devido ao aumento das taxas e sofisticação de ataques cibernéticos e violações de dados.