A Retool fornece ferramentas de software que são usadas em grandes empresas, incluindo a Amazon, Mercedes-Benz, Lyft, e outras. No final de Agosto foi alvo de um ataque, que tirou partido da empresa estar em processo de migração do sistema de logins, e que com um email de phishing conseguiu entrar na conta de um dos seus funcionários. Posteriormente ainda conseguiram enganar o funcionário através de uma chamada telefónica com voz falsificada, para que fornecesse outro código 2FA de que necessitavam. O resultado foi terem conseguido acesso aos sistemas de administração e VPN da empresa, e daí ficando com caminho aberto para se apoderarem das contas de diversos clientes na área das criptomoedas.
Mas a empresa diz que parte da culpa é da Google, mais concretamente da funcionalidade de backups na cloud do Google Authenticator, que fez com que os atacantes ficassem com acesso aos códigos 2FA depois de terem conseguido aceder à conta Google. Chega ao ponto de dizer que a Google usa "dark patterns" para activar os backups, que se tornam num enorme risco de segurança, como ficou demonstrado neste caso. Críticas que parecem um pouco excessivas, já que é extremamente simples usar o Google Authenticator sem qualquer backup na cloud.
Além disso, a Google há muito que recomenda a utilização de chaves físicas de segurança e, mais recentemente, aderiu às Passkeys, que também oferece maior segurança e que de uma só vez dispensa as passwords e códigos 2FA.
Sem comentários:
Enviar um comentário (problemas a comentar?)