Hackers aprenderam a hackear contas que ainda não são válidas

Como mostrou um estudo do Centro de Segurança da Microsoft

Os hackers podem assumir o controle das contas de outras pessoas antes mesmo de a vítima se inscrever nos serviços. 

O que é um ataque de hacking pré-conta? Como se proteger dessa ameaça? Hackear uma conta não criada: sem trocadilhos O hacking de pré-conta é um ataque que visa explorar um perfil antes que a vítima tenha tempo de se registrar em uma plataforma online. Após o cadastro, o hacker contorna os mecanismos de autenticação, visando pontos fracos na segurança cibernética do sistema. 

Os pesquisadores Avinash Sudhodanan e Andrew Powerd analisaram 75 serviços digitais populares e chegaram à conclusão de que pelo menos 35 deles são suscetíveis a ataques de hackers com invasão preliminar de contas. A maioria dos serviços listados está nas áreas de videoconferência, compartilhamento de fotos, notícias, comércio eletrônico, desenvolvimento de software, armazenamento em nuvem, busca de emprego, design gráfico, hospedagem de blogs, aprendizagem online, streaming de música, criptomoeda, imóveis, ferramentas de produtividade, gestão de gestão de documentos, reservas de passeios, bem como serviços financeiros. 

Durante o estudo, em particular, ficou conhecido que o Dropbox não está protegido contra ataques através da alteração de um endereço de e-mail não expirado. O Instagram pode conter vírus Trojan destinados a verificar e identificar o usuário. Quanto à rede social empresarial LinkedIn, tanto os identificadores de Trojan quanto a manipulação de sessões não expiradas são observados aqui. O Zoom é potencialmente vulnerável a ataques de mesclagem de contas e ataques de verificação de provedor de identidade. 

Como proteger sites de alto tráfego? Os ataques podem tirar um site do mercado, por isso é importante proteger suas contas com ferramentas de segurança cibernética. Assim, no guia ExpressVPN lemos que você precisa proteger seus próprios identificadores de sites, aplicativos e serviços que pretendem rastrear a atividade online dos usuários. 

Usando uma VPN, você pode se proteger contra várias formas de hackers, incluindo detecção de pacotes, redes Wi-Fi falsas e ataques man-in-the-middle. É especialmente necessário prestar atenção aos ataques que visam levar o sistema à falha (DDoS). Os cibercriminosos enviam um grande número de solicitações à página para diminuir a velocidade do site. 

E no futuro, desabilite o sistema sobrecarregando-o com solicitações de diferentes endereços IP. Outro tipo de ataque com o qual sites de alto tráfego devem ser cautelosos é o cross-site scripting (XSS). Os cibercriminosos colocam scripts de vírus no site para obter acesso às informações armazenadas nos navegadores dos usuários que visitam o portal. 

Esses scripts podem ser colocados no servidor, entre os resultados da pesquisa ou diretamente nos navegadores para reprogramar as solicitações recebidas. Software confiável ajudará a proteger contra esses ataques, por exemplo, firewalls de nova geração, atualizações de aplicativos e plug-ins e alteração de configurações padrão. 

Você também precisa selecionar plug-ins e extensões cuidadosamente, usar senhas complexas e fortes (e, é claro, alterá-las regularmente). Também é importante manter os backups em uma área separada do servidor principal e otimizar os arquivos de configuração. A área onde são armazenados os dados pessoais dos clientes requer atenção especial. 

Finalmente, é importante selecionar cuidadosamente as ferramentas para efetuar pagamentos num site online. Afinal, muitas vezes é dessa forma que os hackers incorporam códigos maliciosos e interceptam dinheiro durante uma transação. Porém, se você optar por certificados aprovados pela comunidade internacional, muitos problemas poderão ser evitados.