Sute de milioane de conturi Zoom, mai precis 500 de milioane, au fost scoase la vânzare pe
dark web
, din cauza unei tehnici numite „umplere cu date de autentificare”. Aceasta este o metodă comună prin care infractorii cibernetici obțin acces neautorizat la conturile online. Vom analiza ce presupune acest concept și cum vă puteți proteja.
Punctul de plecare: bazele de date cu parole divulgate
Atacurile asupra platformelor online sunt o realitate frecventă. Infractorii cibernetici se folosesc de vulnerabilitățile sistemelor pentru a sustrage baze de date care conțin nume de utilizator și parole. Aceste baze de date, cu informații de autentificare furate, sunt adesea comercializate pe dark web, iar infractorii plătesc cu Bitcoin pentru acces la ele.
Să presupunem că ați avut un cont pe forumul Avast, care a fost
compromis în 2014. Datele contului respectiv au fost furate, iar infractorii ar putea avea numele dvs. de utilizator și parola de pe forumul Avast. Avast v-a contactat și a resetat parola forumului, dar de ce ar fi o problemă?
Problema este că mulți utilizatori obișnuiesc să refolosească aceleași parole pe diverse site-uri. Să zicem că datele dvs. de autentificare pe forumul Avast au fost „[email protected]” și „ParolaSuper”. Dacă ați folosit aceleași date și pe alte platforme, un infractor care obține aceste informații poate accesa și celelalte conturi.
Cum funcționează umplerea cu date de autentificare
„Umplerea cu date de autentificare” constă în utilizarea acestor baze de date cu informații de conectare divulgate pentru a încerca autentificarea pe alte platforme online.
Infractorii preiau cantități mari de combinații de nume de utilizator și parole compromise – adesea milioane – și încearcă să se autentifice cu ele pe diverse site-uri. Deoarece unii utilizatori folosesc aceeași parolă pe mai multe site-uri, unele încercări reușesc. Aceste operațiuni pot fi automatizate cu ajutorul unor programe, care încearcă rapid numeroase combinații.
Deși pare un proces complex, este de fapt foarte simplu: se încearcă date de autentificare compromise pe diferite servicii și se verifică ce funcționează. Cu alte cuvinte, „hackerii” introduc informațiile respective în formularele de conectare și verifică rezultatele. Unele combinații vor funcționa cu siguranță.
Aceasta este una dintre cele mai comune metode prin care atacatorii obțin acces neautorizat la conturile online în prezent. Doar în 2018, rețeaua de distribuire a conținutului
Akamai
a înregistrat aproximativ 30 de miliarde de atacuri de acest tip.
Cum vă puteți proteja
Protecția împotriva umplerii cu date de autentificare este destul de simplă și necesită respectarea regulilor de securitate a parolelor, pe care experții le promovează de ani de zile. Nu există o soluție magică, ci doar bune practici în gestionarea parolelor. Iată câteva recomandări:
- Evitați reutilizarea parolelor: Folosiți o parolă unică pentru fiecare cont online. În acest fel, chiar dacă o parolă este compromisă, nu va putea fi folosită pentru a accesa alte conturi. Atacatorii pot încerca să introducă datele dvs. de autentificare în alte formulare de conectare, dar nu vor reuși.
-
Folosiți un manager de parole: Memorarea unor parole complexe și unice este aproape imposibilă dacă aveți conturi pe mai multe platforme, ceea ce este valabil pentru majoritatea utilizatorilor. Vă recomandăm să folosiți un manager de parole precum
1Password
(cu plată) sau
Bitwarden
(gratuit și open-source) pentru a vă memora parolele. Acesta poate chiar genera parole puternice pentru dvs. - Activați autentificarea în doi factori: Cu autentificarea în doi pași, trebuie să furnizați și alte date, precum un cod generat de o aplicație sau primit prin SMS, de fiecare dată când vă conectați la un site web. Chiar dacă un atacator are numele de utilizator și parola, nu se va putea conecta la contul dvs. fără acel cod.
-
Obțineți notificări în caz de divulgare a parolelor: Cu servicii precum
Have I Been Pwned?
, puteți fi notificat dacă datele dvs. de autentificare apar într-o scurgere de informații.
Cum se pot proteja serviciile împotriva umplerii cu date de autentificare
Deși utilizatorii trebuie să fie responsabili pentru securitatea conturilor lor, există multe moduri prin care serviciile online se pot proteja împotriva atacurilor de umplere a acreditărilor.
-
Scanarea bazelor de date cu parole divulgate: Facebook și Netflix
au scanat
bazele de date cu parole divulgate și le-au comparat cu datele de autentificare ale utilizatorilor lor. Dacă există o potrivire, Facebook sau Netflix solicită utilizatorului să-și schimbe parola. Aceasta este o metodă de a contracara umplerea cu date de autentificare. - Oferirea autentificării în doi factori: Utilizatorii ar trebui să aibă opțiunea de a activa autentificarea în doi factori pentru a-și securiza conturile. Serviciile deosebit de sensibile pot face această măsură obligatorie. De asemenea, un serviciu poate solicita utilizatorului să dea clic pe un link de verificare din e-mail pentru a confirma o încercare de conectare.
- Solicitarea unui CAPTCHA: Dacă o tentativă de autentificare pare suspectă, un serviciu poate solicita introducerea unui cod CAPTCHA, afișat într-o imagine sau solicită un clic suplimentar, pentru a confirma că o persoană – și nu un robot – încearcă să se conecteze.
- Limitarea tentativelor repetate de conectare: Serviciile ar trebui să blocheze roboții care încearcă un număr mare de tentative de autentificare într-un interval scurt de timp. Boții moderni și sofisticați pot încerca să se conecteze de la mai multe adrese IP în același timp, pentru a masca încercările de umplere cu date de autentificare.
Practicile nesigure de gestionare a parolelor, alături de sistemele online cu securitate precară, fac ca umplerea cu date de autentificare să reprezinte un pericol real pentru securitatea conturilor online. Nu este de mirare că multe companii din industria tehnologiei doresc să construiască un viitor mai sigur, fără parole.