O que poderia ter impedido o hack 23andMe?por@hillpot
533 leituras

O que poderia ter impedido o hack 23andMe?

2024/01/16
8m
por @hillpot 533 leituras
tldt arrow
PT
Read on Terminal Reader

Muito longo; Para ler

Em outubro de 2023, a 23andMe anunciou uma violação de dados envolvendo o roubo de dados pessoais, genéticos e étnicos de milhões de usuários, posteriormente vendidos na dark web. Os hackers empregaram “recheio de credenciais”, usando combinações roubadas de nome de usuário/senha de outros sites, explorando a prática comum dos usuários de reutilização de senhas. Este método expôs até mesmo contas com senhas fortes, já que o recurso “DNA Relatives” da 23andMe apresenta dados de usuários interconectados. O incidente destaca a inadequação de confiar apenas nos utilizadores para a segurança das palavras-passe, enfatizando a necessidade de medidas mais fortes de controlo de acesso por parte dos websites. São discutidas alternativas à segurança de senha tradicional, incluindo gerenciadores de senhas, autenticação multifator (MFA), chaves de segurança física como YubiKey, soluções de segurança abrangentes como Cisco Duo, aplicativos autenticadores como Google Authenticator e tecnologias inovadoras como Invysta, que transforma dispositivos de login em chaves de segurança física. Cada opção apresenta seu próprio conjunto de vantagens, desafios e vulnerabilidades. O artigo sublinha a natureza evolutiva da segurança digital, especialmente à medida que dados pessoais e sensíveis, como informações de ADN, se tornam cada vez mais disponíveis online, apelando à adopção de medidas avançadas de cibersegurança para evitar tais violações.
featured image - O que poderia ter impedido o hack 23andMe?
Jeremy Hillpot HackerNoon profile picture

@hillpot

Jeremy Hillpot

Jeremy Hillpot offers a unique perspective on the latest trends on blockchain, data, cryptocurrency, and agrotechnology.


Credibility

react to story with heart

HISTÓRIAS RELACIONADAS

L O A D I N G
. . . comments & more!