Sites hackeados agora podem ser detectados com nova ferramenta

Um protótipo de ferramenta criado por pesquisadores da Universidade da Califórnia em San Diego (UCSD) vai trazer uma maior transparência em sites que foram hackeados ele é chamado de Tripwire, hoje todos nos presumimos que quando fazemos qualquer inscrição em uma conta online nossos dados serão protegidos pelas empresas e que as informações não sofreram nenhuma violação de segurança.

O Yahoo levou quase um ano para informar ao público que não foram quase um bilhão de contas comprometidas e sim todas as contas, 2017 foi o pior ano quando falamos pois vimos as piores brechas de segurança as empresas preferem manter os usuários desinformados, nesse meio é uma decisão comum para deixar a imagem da empresa intacta.

O sistema funciona da seguinte maneira, para conseguir detectar as violações os pesquisadores criaram um bot que registrava contas automaticamente em milhares de sites, essas contas compartilhavam uma senha com um endereço de email único, trabalhando com um “grande provedor de email”, recebiam notificações se houvesse um login com sucesso em qualquer uma das contas de email, caso existisse qualquer login, presumia-se que era resultado de uma violação de segurança no site associado com aquela conta.

Seguindo o estudo a pequisa acusou algo grave onde apenas um sites notificou os usuários sobre a violação e o outro site informou as pesquisafores que solicitariam um reset de senha, o sistema encontrou “violações tanto de texto puro quanto de hash de senha”, a pesquisa esteve monitorando mais de 2.300 sites entre Janeiro de 2015 até fevereiro desse ano com 19 sites comprometidos, algo interessantes é que o hacker não consegue decifrar a senha em hash.

Segundo o CEO e cofundador da empresa de segurança UpGuard, Mike Baukes, em entrevista ao Gizmodo, diz o seguinte, “A nova abordagem muito esperta e nova dos pesquisadores da UCSD mostra que tais ataques podem estar acontecendo em uma escala maior do que imaginávamos antes e, até pior, mostra que as empresas sofrendo as invasões podem sequer estar cientes disso”.

“Embora o Tripwire não possa encontrar todas violações de dados, ele basicamente não tem falsos positivos — tudo que ele detecta corresponde a uma violação de dados”, disse Joe DeBlasio, doutorando da Escola Jacobs de Engenharia, na UCSD, e autor da pesquisa, em entrevista ao Gizmodo. “O ‘alerta’ do Tripwire significa que um invasor teve acesso a dados que não estavam compartilhados publicamente.”

Mike Baukes complementa dizendo que “é um acréscimo bem-vindo ao conjunto de ferramentas da comunidade de segurança e, se adotado por organizações independentes, pode melhorar significativamente a precisão e validade das violações de dados detectadas dessa maneira”.

 

Fonte: Gizmodo

 

Sobre a Webglobe
A Webglobe realiza a gestão da infraestrutura de tecnologia de empresas, alinhando a tecnologia com os negócios dos nossos clientes para gerar melhores resultados.

Nosso fluxo de trabalho é baseado em processos e nossa gestão é apoiada nas boas práticas de ITIL e COBIT, permitindo entregar serviços gerenciados de tecnologia com qualidade, segurança e previsão de investimentos.

Visite: webglobe.com.br