Diversos clientes perderam acesso às suas contas Netflix nos últimos meses, vítimas de ataques criminosos. Uma vez acessadas as contas, o criminoso consegue trocar o email principal associado a ela, a senha e até o plano, gerando prejuízos para seus donos.
Várias das invasões foram feitas por endereços de IP registrados na Argentina, Vietnã e Japão, o que dificulta a investigação dos casos. Enquanto a invasão está em curso, o dono da conta apenas recebe emails que informam as mudanças de segurança, que muitas vezes passam despercebidos por causa do gerenciamento das caixas de mensagem.
Uma das vítimas foi a publicitária Larissa Palmieri, 31 anos, de São Paulo. Segundo ela, no dia 26 de outubro a Netflix enviou emails afirmando que a conta havia sido acessada de outro país. Como ela não viu a mensagem, só foi perceber depois, quando tentou logar no app de celular.
“O idioma estava trocado para espanhol e o email e senha não eram os meus. Apenas consegui acessar pois meu login do Facebook era vinculado à conta, então eu não perdi o acesso. O mais curioso é que o hacker não havia utilizado minha conta desde então e solicitou o cancelamento da mesma”, contou ela.
O caso foi praticamente idêntico ao de Jennifer Almeida, 32 anos, que mora em Duque de Caxias (RJ). Inicialmente, ela achou que o acesso não autorizado ocorrido em junho era brincadeira de alguém com quem compartilhava a senha, mas ao ligar no serviço de atendimento descobriu que o IP que havia acessado a conta era do Japão.
“Só recebi um e-mail avisando que houve um novo acesso à minha conta e minha senha havia sido alterada. Logo em seguida, chegou outro e-mail avisando que meu email também tinha sido alterado”, lembra Jennifer.
Problemas de segurança
Embora a empresa consiga restabelecer o controle da conta rapidamente através de uma checagem de segurança, há problemas com a gestão de segurança do serviço que poderiam ser resolvidos.
Para um invasor, basta acessar a conta do usuário para fazer todas essas mudanças. Na maioria dos serviços, alterações de segurança exigem primeiro que o dono da conta confirme o email novamente. Da mesma forma, alterações no plano só podem ser feitas após uma nova confirmações do cartão de crédito. Nada disso ocorre no Netflix.
Notificações de segurança diretamente no app também poderiam ajudar a dar mais velocidade nos avisos e evitar novas invasões.
Para evitar que a invasão seja completa, no momento os usuários só têm uma opção: ficar de olho nos emails. Foi como a revisora Amanda Silva, 33 anos, de São Paulo, conseguiu evitar que um IP do Vietnã lhe roubasse a conta.
“Recebi uma mensagem da Netflix comunicando um acesso do Vietnã durante a tarde, enquanto estava trabalhando. Como abro todos os e-mails assim que sou notificada pelo celular, logo vi a mensagem e consegui alterar a senha a tempo”, afirmou ela.
Para especialistas, esse tipo de ataque é fruto de engenharia social, roubo de senhas ou da utilização de vazamento de dados em grandes bancos online, uma vez que não existem indícios que o email das vítimas foi comprometidos.
“Uma das formas mais usadas para realizar esse tipo de ataque geralmente envolve reutilização de senhas, obtidas em incidentes de vazamentos de dados”, afirma Fábio Assolini, analista sênior de segurança da Kaspersky.
Também é possível que os criminosos utilizem ataques de phishing, com emails enganosos feitos para enganar os clientes.
“Existem situações onde a plataforma possui falhas, que podem ser exploradas para capturar contas — isso aconteceu com o Instagram recentemente —, mas no caso no Netflix não ficamos sabendo de nenhuma vulnerabilidade conhecida e explorada em ataques”, pontua Assolini.
“Um risco é o usuário realizar o download de um aplicativo de fontes não confiáveis. É possível que algum usuário, por meio de um anúncio falso, baixar um arquivo executável com malware. Desta forma, passaria as informações de login para criminosos sem perceber”, afirma Felippe Batista, arquiteto de soluções da Trend Micro Brasil.
Como evitar ataques
Em comunicado enviado ao R7, a Netflix afirmou que “a segurança das contas de nossos assinantes é uma prioridade para nós, e estamos trabalhando para melhorar a forma como lidamos com questões como essas quando elas acontecem”.
Parte do problema também pode ser a falta de cuidado dos clientes em gerenciar as credenciais de segurança da conta.
“É importante evitar de utilizar a mesma senha para diferentes serviços. É difícil lembrar várias senhas fortes para diferentes serviços e a dica é utilizar um gerenciador de senhas. O gerenciador de senhas é uma solução que guarda suas senhas”, diz Batista.
Os dois especialistas são unânimes ao afirmar também que é necessário checar com alguma regularidade os dispositivos logados e cadastrar o telefone no serviço para facilitar a recuperação da conta.
Fonte: ndmais.com.br
Nenhum comentário:
Postar um comentário