O provedor de hospedagem na web e registrador de domínio, GoDaddy, notificou o escritório do procurador-geral da Califórnia a respeito de uma violação em seus servidores em 19 de outubro de 2019. Segundo eles, a violação teria comprometido as credenciais de cerca de 28.000 de seus clientes. Através de investigação, descobriu-se que a violação teria sido realizada através do acesso não autorizado às credenciais de login de clientes que usam SSH (Secure Shell) para se conectar às suas contas de hospedagem.
Segundo a empresa, assim que identificada a violação, os nomes de usuários e senhas comprometidos foram imediatamente redefinidos. Bem como, a remoção de arquivo SSH autorizado da plataforma. A empresa informou também que não há nenhuma indicação de que o indivíduo responsável pela violação tenha feito uso das credenciais dos clientes ou modificado alguma conta de hospedagem de clientes.
Com nenhuma evidência quanto à adição ou modificação de arquivos em contas afetadas, a empresa informou que o incidente foi limitado às contas de hospedagem dos usuários e não afetou as contas reais dos clientes. O responsável pela violação foi bloqueado dos sistemas da GoDaddy.
As violações de dados, geralmente, ocorrem por alguma vulnerabilidade ou erro. Cibercriminosos estão continuamente buscando por essas fraquezas e falhas na rede de uma organização. Para isso é necessário que tenha um esforço conjunto para manter e fortalecer medidas de segurança. Especialmente em empresas que possuem as chaves dos dados de clientes particulares.
“Uma violação de dados como essa em um grande provedor de hospedagem é um problema significativo, pois pode abrir as portas para muitas empresas de seus clientes através de alterações não autorizadas na configuração de seus sites. Pior ainda, pode permitir que o cibercriminoso faça modificações nos serviços da Web que possam roubar dados, informações de cartão de crédito ou senhas de contas.” Joseph Carson, cientista chefe de segurança e consultor CISO da Thycotic.
Secure Shell
O SSH oferece uma maneira segura de trabalhar com sistemas remotos e transferir arquivos pela rede. Em uma empresa como a GoDaddy, o SSH é usado pelos clientes para conectar-se às contas de hospedagem para fazer upload ou mover arquivos, além de executar comandos por meio de uma linha de comando.
É de responsabilidade das empresas que utilizam o mecanismo, assim como o GoDaddy, garantir que suas chaves SSH estejam protegidas.
“As chaves SSH são comumente usadas para acessar remotamente e com segurança sistemas, VPNs e dispositivos conectados baseados em nuvem. Uma chave SSH em mãos erradas tem o potencial de prejudicar uma organização. As chaves podem ser usadas para acessar sistemas críticos, instalar malware, substituir dados e ignorar o software de criptografia.” Caitlin Egen, especialista em segurança cibernética da empresa de proteção de dados HewardMills
Proteção das chaves SSH
Duas dicas importantes que podem auxiliar na proteção de contas online são:
Criar uma senha forte. Com tantas senhas utilizadas no universo online, pode ser um desafio. Porém, você deve criar uma senha forte para suas contas, para mantê-las o mais seguras possível contra hackers. Caso você não consiga criar ou lembrar senhas seguras, sua melhor aposta é usar um gerenciador de senhas para fazer o trabalho duro.
Usar a verificação em duas etapas (ou autenticação de dois fatores). O uso do código de verificação enviado ao seu telefone celular ou e-mail fornece um meio secundário de confirmar seus logins. Mesmo que um cibercriminoso obtenha acesso às suas credenciais de login, essa pessoa não poderá entrar na sua conta sem conhecer o código que o acompanha.