O ataque à Vodafone teve honras de destaque em todo o lado e há uma razão para isso. É que não há memória de algo tão grande que tenha bloqueado totalmente um operador. Milhares ficaram impedidos de fazer chamadas, aceder à Internet ou em alguns casos ver TV. De facto, parece que foi um mega-ataque. Algo a fazer lembrar um que ocorreu à rede da Sony há alguns anos e que deixou várias pessoas sem poderem jogar com a PS4 online. Mas será que o ataque foi assim tão grande ou foi bem mais simples do que se pensa? Pois bem, é mesmo a segunda opção. Mas mais do que isso, o tipo de ataque veio demonstrar que a autenticação de dois fatores em muitos casos pode não servir de nada.
Ataque à Vodafone: sistema de proteção não foi suficiente!
A autenticação de dois fatores é algo que muitas pessoas utilizam no dia a dia e nem sabem que o estão a fazer. Sabe quando quer aceder a determinados serviços e para além da password tem de introduzir uma palavra ou números que chegam por SMS? Isso é a autenticação de dois fatores. Mas de que modo isto está relacionado com o ataque à Vodafone?
Neste momento já se sabe que não foi um mega ataque à infraestrutura da Vodafone. Quer dizer foi um ataque importante mas não foram necessários milhões de equipamentos para deitar a infraestrutura abaixo. Na realidade entraram com alguma facilidade através dos dados de um funcionário. Estes dados aparentemente estavam à venda na Internet.
Mas não existem sistema de segurança adicionais, nomeadamente autenticação de dois fatores?
Existem sim. Sobretudo através de um código que chega por SMS. O problema é que de algum modo os atacantes conseguiram também acesso a este código que é envidado pela Vodafone para autenticação.
Isto é talvez a parte mais estranha do ataque à Vodafone. Como foi possível conseguir esse código que só o smartphone do funcionário devia receber? Aqui podem estar várias coisas envolvidas. De facto, desde um simples colaborador descontente a um ataque de engenharia social. Iso só o tempo irá dizer. Seja como for as informações falam de uma clonagem do cartão SIM do funcionário.
Seja como for deu para perceber que os sistemas de autenticação ao contrário do que possa inicialmente parecer não são as coisas mais seguras do mundo.
De qualquer modo parecem funcionar para alguns casos.
A Google reduziu o ataque às contas em 50%. Isto é sem dúvida uma grande notícia. Foi em Outubro que a Google anunciou que ia ativar a autenticação de dois fatores em 150 milhões de contas até ao final do ano para aumentar a segurança.
Foi exatamente isto que fez e aparentemente com muito sucesso.
De acordo com a gigante dos motores de busca o ataque às contas caiu 50% depois de se ter ativado a autenticação de dois fatores. De facto, é um sistema muito eficaz. Entretanto quem ainda não recebeu esta novidade vai ter direito a esta proteção acrescida em 2022.
Entretanto a Google também está a trabalhar na implementação de chaves de segurança que vão garantir uma forma mais segura e conveniente de aceder aos serviços. De acordo com a Google, graças a elas, já não vamos ter de utilizar uma password para esse efeito.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
