Especialista explica porque as novas políticas não garantem a total segurança dos usuários do serviço de armazenamento em nuvem
Setembro de 2014 – Os casos constantes de vazamento de informações e imagens de celebridades na internet tem levado as empresas que fornecem serviços de armazenamento na nuvem a reforçar os mecanismos de segurança. Um exemplo recente foi da Apple que, no lançamento da nova versão do sistema operacional iOS 8 anunciou uma série de novidades voltadas a garantir a privacidade das informações, entre elas, a implementação do duplo fator de autenticação para o iCloud. Os especialistas da ESET – fornecedora de soluções de segurança – ressaltam, no entanto, que tratam-se de medidas importantes, no entanto, não são suficientes para garantir a segurança dos usuários.
“Essas novidades da Apple são interessantes e demonstram que a empresa está na direção correta para oferecer mais segurança aos usuários. Porém, as pessoas precisam ficar atentas, pois ainda existem pontos que permitem o roubo e vazamento de dados do serviço”, afirma Ilya Lopes, especialista de Awareness & Research da ESET Brasil.
Segundo o analista da ESET, se o cibercriminoso tem, ou adivinha, o usuário e a senha do iCloud de uma vítima, consegue acessar o iCloud, fazer o download do backup do telefone ou tablet e restaurá-lo em outro equipamento, sem precisar da OTP. O motivo para essa inconsistência, de acordo com Lopes, é que o serviço da Apple se baseia na premissa de que se o cliente faz o download é porque teve o equipamento roubado, furtado ou extraviado e, portanto, não tem como receber a senha (OTP).
Algumas formas de corrigir esses detalhes seriam, por exemplo, sempre exigir uma OTP para todos os serviços e implementar o envio da senha a outro dispositivo ou serviço (previamente cadastrados), no caso de não contar com o aparelho que normalmente receberia esse código.
“Ter uma política de privacidade atualizada e um serviço de duplo fator de autenticação são vitais no mundo digital atual, e a Apple acertou em aplicar esse modelo”, completa o especialista. Agora é a hora de ajustar o funcionamento da dupla verificação e garantir que a política de privacidade seja respeitada, para que os usuários possam contar com níveis de segurança e privacidade otimizados.
Fonte: ESET
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.