A PcComponentes, uma das maiores varejistas de tecnologia da Espanha, veio a publico para negar rumores de que teria sofrido um grande vazamento de dados envolvendo milhoes de clientes, mas confirmou que enfrentou um tipo de tentativa de invasao conhecido por explorar senhas reaproveitadas em diferentes sites. Em casos assim, criminosos usam listas de logins e senhas obtidas em incidentes anteriores e testam automaticamente em outros servicos, apostando que parte das pessoas repete a mesma combinacao. Segundo a empresa, a situacao nao foi um vazamento direto de seus sistemas, e sim uma ofensiva voltada a tentar acessar contas com credenciais ja expostas em outros lugares, o que reforca como o comportamento do usuario pode ser decisivo para a seguranca. Mesmo quando a companhia identifica e bloqueia esse tipo de atividade, o risco para o consumidor existe se a conta estiver protegida apenas por senha. Dica de prevencao: troque senhas antigas e use uma senha diferente para cada servico, priorizando frases longas e unicas. Ative a autenticacao em duas etapas sempre que disponivel e desconfie de mensagens pedindo confirmacao de acesso. No geral, o caso da PcComponentes mostra a importancia de combinar boas praticas com protecoes extras para reduzir o impacto de tentativas de tomada de conta; para elevar esse controle na sua empresa, conheca o MFA VAULT, solucao de cofre MFA desenvolvida pela MFA2GO, a unica empresa no Brasil dedicada exclusivamente a autenticacao multifator, com gestao centralizada, tecnologia propria, web e segura, protegendo acessos mesmo apos desligamentos e seguindo ISO 27001 e SOC 2: mfa2go.com.br
Fonte: BleepingComputer (https://www.bleepingcomputer.com/news/security/online-retailer-pccomponentes-says-data-breach-claims-are-fake/)
Compartilhe nas redes sociais:
