😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Fiasco de senha causa caos global na Internet!

   387 words   2 minutes 

Publicado em 5 de janeiro de 2024 às 13h10. por cabeçalho do artigo

Na quarta-feira, a subsidiária espanhola da operadora Orange teve problemas com um ataque cibernético. Os clientes da Orange Espanha enfrentaram uma interrupção da Internet, com a impossibilidade de acessar determinados sites.

Reconhecendo a segurança das informações dos clientes, a Orange Espanha divulgou uma intrusão não autorizada na sua conta do centro de coordenação de rede do Protocolo Internet (IP), com uma referência subtil ao Registo Regional da Internet para a Europa (RIPE).

O RIPE NCC (Centro de Coordenação de Rede Réseaux IP Européens) é o registro regional de endereços IP para a Europa, além de parte da Ásia. Diz também respeito a números de sistemas autónomos (AS; ASN) para encaminhamento entre operadores através do Border Gateway Protocol (BGP).

Uma senha vergonhosa

De acordo com o pesquisador de segurança cibernética Kevin Beaumont, o caos foi causado por um sequestro de BGP. Neste caso, uma modificação do número AS pertencente ao endereço IP da Orange. Segundo o Cloudflare Radar, o incidente causou uma queda de quase 50% no tráfego dos clientes da Orange España. A interrupção da rede durou quase 3 horas.

/images/facepalm-erreur_0500034f01660492.jpg

OS pesquisadores da Hudson Rock qualificam esta senha como “ridiculamente fraca”. No entanto, as credenciais foram supostamente obtidas após a infecção do computador de um funcionário da Orange España em setembro passado. Uma infecção por malware do tipo infostealer (ladrão de informações) como o Raccoon, que é projetado para roubar informações das vítimas, incluindo senhas.

A autenticação multifator era opcional

À luz de uma violação que levou à exposição de senhas, foi identificado um caso em que uma credencial comprometida foi disponibilizada por meio de bancos de dados públicos. Notavelmente, o investigador de segurança Kevin Beaumont também destacou o facto de a autenticação de dois fatores (2FA) não ter sido ativada para estas contas, enfatizando o seu papel potencial como uma camada adicional de proteção contra tais incidentes.

“Atualmente, estamos explorando como podemos modificar nossos roteiros para tornar a verificação em duas etapas obrigatória para todas as contas RIPE NCC Access o mais rápido possível e, no longo prazo, para oferecer uma variedade mais ampla de mecanismos de verificação”, informou o MADURO NCC.

Jornalista deste site especializado em novas tecnologias

*️⃣ Link da fonte:

Kevin Beaumont , Radar Cloudflare, pesquisadores da Hudson Rock ,

Updated on 2024-01-09
Back | Home