As bases de dados contêm informações pessoais que podem ser utilizadas para ataques de phishing e esquemas de roubo de identidade.
Os investigadores encontraram cerca de 10,5 mil milhões de dados de consumidores guardados em quase 10.000 bases de dados não seguras, alojadas em 20 países. Entre essa informação encontram-se endereços de correio eletrónico, palavras-passe e números de telefone.
Neste estudo, elaborado entre Junho de 2019 e Junho de 2020 em cooperação com um hacker, que navegou na web em busca de bibliotecas Elasticsearch e MongoDB em busca de bases de dados mal configuradas e mal protegidas.
Refira-se que três países foram responsáveis pela maioria dos registos expostos. França registou a maior parte (5,1 mil milhões de entradas detetadas). A China acompanhou 2,6 mil milhões de registos e os Estados Unidos ficaram em terceiro lugar com 2,3 mil milhões. No que diz respeito aos países com o maior número de bases de dados mal configuradas, a China ficou em primeiro lugar (4.000), seguida dos EUA (3.000) e da Índia (500).
Uma vez que a informação é armazenada em bases de dados desprotegidas, os cibercriminosos têm nestas situações que fazer pouco ou nenhum esforço para obter acesso aos dados. Com os registos em mãos, as consequências podem depois ser nocivas, com o roubo de identidade ou os dados bancários em cima da mesa…
Por exemplo, os dados roubados poderiam ser utilizados para ataques de engenharia social que visam, em última análise, roubar dinheiro de contas bancárias ou roubar identidade.
A informação roubada poderia também ser utilizada para conduzir ataques de (spear)phishing responsáveis por potencialmente centenas de milhares de euros em perdas, como um clube da Premier League inglesa quase descobriu recentemente. Em outros cenários, os responsáveis pelos ataques poderiam vender os dados na dark web, extorquir as vítimas ou, como mostraram os recentes ataques ‘Miau’, alguns dados poderiam simplesmente ser substituídos por lixo aleatório. Convenhamos que as passwords são o argumento mínimo a que os administradores devem recorrer para proteger as bases de dados.
Vale a pena lembrar-nos de algumas políticas de segurança essenciais, que incluem a utilização de palavras-passe fortes e únicas, potencialmente com a ajuda de um gestor de passwords. É também altamente aconselhável utilizar autenticação de dois fatores, o que acrescenta uma camada extra de segurança com muito pouco esforço.
A WhiteHat oferece uma ampla gama de soluções de segurança e proteção de dados para empresas de diferentes dimensões e para utilizadores individuais e disponibiliza um serviço de suporte e consultoria capaz de responder assertivamente às mais exigentes necessidades dos seus clientes. Entre em contacto connosco e veja como podemos ser-lhe úteis.