Um especialista em cibersegurança de Montpellier conta como a ANTS não demonstrou boa vontade em corrigir falhas que, no entanto, foram denunciadas. Um dos quais provavelmente foi usado pelo hacker.
Para hackear um banco de dadosum cibercriminoso deve encontrar e explorar uma falha no sistema. Se a vulnerabilidade passou completamente despercebida até seu uso, ela é chamada de ” dia zero “. Impossível antecipar.
Leia também:
Como proteger seu smartphone, tablet ou PC? O guia definitivo!
Por outro lado, se era do conhecimento dos serviços que gerem a base em questão e ficou como está, torna-se imediatamente mais problemático. Foi o que alegadamente aconteceu no contexto da pirataria informática à Agência Nacional de Títulos Garantidos. Em qualquer caso, segundo Léo Gonzalez, especialista em cibersegurança cuja empresa está sediada em Montpellier.
ANTS estaria ciente das falhas de segurança antes de seu hack
O especialista explica que reportou falhas à ANTS e destacou que nada foi feito para colmatá-las. “ Já relatei a eles duas vulnerabilidades críticas de segurança que nunca foram corrigidas, há uma que ainda está disponível esta manhã [après le piratage, ndlr] e que faz a ligação direta com aquele que foi sem dúvida utilizado pelos piratas […] . »
Um dos colegas de Léo Gonzalez é mesmo “ quase certo » já ter visto a falha incriminada. Exceto que ele não se atreveu a tocar no assunto novamente, porque não poderia tentar explorá-lo. É um pouco como quando você vê uma porta mal fechada e você não tem o direito legal de passar por ela. »
Entretanto, os 12 milhões de contas em causa estão de facto à solta. É aconselhável alterar a senha de conexão do ANTS e estar particularmente atento nas próximas semanas. Com tantas informações pessoais, é preciso temer o lançamento de campanhas de phishing direcionadas por SMS ou e-mail.
Leia também:
Alguém tentou me enganar com uma foto de IA e uma voz enviada por SMS: cuidado com essa nova moda muito complicada
Bons reflexos em caso de hacking
Se você foi vítima de um hack ou vazamento de dados, existem algumas práticas recomendadas que você deve ter em mente para se proteger melhor. Frandroid fez uma lista:
- Alterar imediatamente as senhas das contas em questão;
- Aproveite para alterar também senhas idênticas ou semelhantes em outros serviços;
- Utilize senhas únicas e fortes (com, porque não, um gerenciador de senhas);
- Habilite a autenticação de dois fatores (2FA) sempre que possível;
- Ative as chaves de acesso quando possível;
- Nas próximas semanas, tenha cuidado com e-mails, mensagens de texto ou chamadas suspeitas, mesmo que pareçam credíveis;
- Nunca clique em um link ou baixe um anexo em caso de dúvida;
- Informe seus contatos se a invasão puder afetá-los;
- Atualizar seus dispositivos e software para corrigir possíveis vulnerabilidades de segurança;
- Em caso de transferências fraudulentas, denuncie na plataforma Perceval.