Nessa semana a eBay confirmou que teve a rede invadida e o banco de dados de seus clientes roubado, incluindo as senhas. Como sempre há pouca informação sobre o que ocorreu mas o site disse que algumas credenciais de funcionários foram roubadas, o que permitiu o comprometimento da rede. Certamente mais detalhes serão revelados nos próximos dias.
Mas mesmo com essa pequena informação é possível ter uma pista do que ocorreu. Primeiro, os produtos de segurança, sejam eles quais for, não falharam, pois o invasor usou credenciais legítimas. Me parece que o problema foi que as contas acessam muito mais do que precisam, pois o banco de dados deveria permanecer em servidor restrito a pouquíssimos funcionários além de ter o acesso permanentemente monitorado.
Nenhum comentário:
Postar um comentário