Em um mundo cada vez mais digital, a segurança das informações não pode ser deixada ao acaso. Uma das formas mais básicas, mas extremamente eficazes, de proteger nossas contas e dados é através do uso de Autenticação Multifator (MFA). Este artigo visa explorar a importância do MFA, os riscos associados ao uso de senhas fracas ou repetidas, e como a falta dessa camada extra de segurança levou a incidentes significativos, como os casos do Santander e do Ticketmaster.
O Perigo das Senhas Fracas e Reutilizadas
É comum ver pessoas utilizando senhas baseadas em informações pessoais, como a data de nascimento dos filhos, aniversários, ou até mesmo palavras comuns encontradas em dicionários. Essas práticas tornam as contas extremamente vulneráveis a ataques de força bruta e ataques de credenciais.
Para piorar, listas contendo combinações de e-mails e senhas vazadas na internet são frequentemente utilizadas por criminosos para tentar acessar outras contas. Em maio de 2024, por exemplo, uma lista com 361 milhões de combinações de e-mails e senhas foi publicada, demonstrando o quanto o problema de reutilização de credenciais é crítico.
A Necessidade da MFA
A Autenticação Multifator (MFA) é uma solução eficaz para mitigar esses riscos. Com a MFA, mesmo que um atacante consiga descobrir a senha de um usuário, ele ainda precisará de um segundo fator de autenticação, como um código enviado por SMS, um token físico, ou uma impressão digital. Esse segundo fator cria uma barreira adicional que dificulta significativamente o sucesso de um ataque.
O Caso Santander e Ticketmaster
Um exemplo claro da importância do MFA pode ser observado nos recentes incidentes envolvendo o Santander e a Ticketmaster. Ambos os casos não foram resultado de falhas diretas em seus sistemas, mas sim da falta de segurança adequada em uma plataforma terceirizada que utilizavam: a Snowflake.
As contas da Snowflake utilizadas por essas empresas não possuíam MFA habilitada. Como resultado, atacantes conseguiram acessar os dados armazenados na plataforma, levando ao vazamento de informações pessoais de milhares de funcionários e clientes. No caso do Santander, mais de 12 mil funcionários nos EUA tiveram seus dados pessoais comprometidos, incluindo nomes, números de segurança social e detalhes bancários. No caso da Ticketmaster, foi relatado que informações de 530 milhões de clientes podem ter sido comprometidas, tornando-se um dos maiores vazamentos de dados da história.
Esses incidentes ressaltam que a segurança de uma organização é tão forte quanto o seu elo mais fraco. Mesmo que a infraestrutura principal de uma empresa seja robusta, a falta de práticas de segurança adequadas em plataformas terceirizadas pode ter consequências devastadoras.
Conclusão
A adoção da MFA não é mais uma opção, mas uma necessidade em todos os níveis da nossa vida digital. Seja para proteger uma conta de e-mail pessoal ou os dados sensíveis de uma empresa inteira, a MFA se apresenta como uma das defesas mais eficazes contra o acesso não autorizado. Como vimos nos casos do Santander e Ticketmaster, a ausência dessa camada extra de proteção pode resultar em danos significativos e exposição de dados pessoais em larga escala. Portanto, a recomendação é clara: habilite o MFA em todas as contas e serviços que ofereçam essa opção e eduque todos os colaboradores sobre a importância de utilizar senhas fortes e únicas.
Proteger nossos dados é uma responsabilidade compartilhada, e cada passo adicional que tomamos para aumentar a segurança pode fazer toda a diferença.
Fernando Serto
Líder Visionário em Segurança e Infraestrutura de TI | CISO/CTO | Especialista em Segurança Ofensiva e Defensiva e Redução de Riscos | Evangelista | Keynote Speaker