De acordo com pt.wedoany.com-Devido ao aumento recente de incidentes causados pelo vazamento de credenciais em ferramentas de desenvolvimento colaborativo e na nuvem, a Comissão de Proteção de Informações Pessoais da Coreia do Sul (Personal Information Protection Commission, PIPC) apela às empresas para que reforcem a gestão de credenciais.
Os atacantes obtiveram acesso a contas do GitHub através de e-mails de phishing direcionado e, em seguida, acessaram chaves de acesso da AWS, consultando cerca de 2,4 milhões de informações pessoais em bases de dados internas. Noutro caso, os atacantes obtiveram informações de conexão de bases de dados armazenadas em texto simples no GitHub, resultando no vazamento de cerca de 420 mil informações pessoais. Além disso, houve um incidente em que foram expostas chaves de acesso da AWS no GitHub, levando ao vazamento de 10 milhões de informações pessoais.
Quando as credenciais são expostas em repositórios de código ou ferramentas de colaboração, os atacantes podem utilizá-las para aceder não autorizadamente a sistemas de tratamento de informações pessoais, bases de dados e serviços na nuvem, provocando vazamentos em grande escala de informações pessoais. Uma investigação do Google Cloud indica que 47,1% dos incidentes de invasão são causados por vazamento de credenciais; a SentinelOne aponta que 68% das empresas consideram a apropriação de contas na nuvem como a maior ameaça de segurança.
Se os programadores armazenarem credenciais no código-fonte por conveniência de gestão, os atacantes podem utilizar essas informações para aceder a sistemas de tratamento de informações pessoais. A Comissão de Proteção de Informações Pessoais recomenda que as empresas adotem as seguintes medidas de proteção: definir e gerir o código-fonte para evitar o armazenamento ou exposição de credenciais como chaves de acesso, palavras-passe e chaves de API; utilizar credenciais temporárias em vez de credenciais de longa duração, para que expirem automaticamente após um determinado período; restringir os endereços IP e intervalos de rede onde as credenciais podem ser utilizadas, impedindo o uso não autorizado externo; aplicar autenticação multifator (MFA) em sistemas principais, como bases de dados e consolas de gestão na nuvem, e conceder permissões de acesso com base no princípio do menor privilégio; verificar regularmente os registos de utilização de credenciais e revogar imediatamente permissões de acesso desnecessárias ou não utilizadas por longos períodos.
Yang Cheong-sam, Diretor de Assuntos da Comissão de Proteção de Informações Pessoais da Coreia do Sul, afirmou que, no ambiente de nuvem, uma única credencial, como uma chave de acesso, conta de base de dados ou chave de API, pode permitir o acesso a sistemas importantes, pelo que uma gestão segura de contas e permissões é crucial. Ele apelou às empresas para que gerem bem as credenciais, evitando armazená-las em código-fonte ou ferramentas de desenvolvimento colaborativo, e para que previnam incidentes de vazamento de informações pessoais através da utilização de credenciais temporárias e do reforço do controlo de acessos. Salientou ainda que, se uma credencial for acidentalmente carregada num repositório de código, mesmo que seja eliminada do espaço de trabalho, a informação pode permanecer no histórico de gestão de configuração; nesse caso, a credencial deve ser imediatamente descartada e substituída por uma nova.Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
