Um recentemente descoberto violação de dados comprometeu 184 milhões de credenciais de login, afetando usuários em plataformas como Google, Microsoft, Facebooke portais governamentais. O banco de dados exposto inclui endereços de e-mail, senhas e metadados confidenciais — uma mina de ouro para invasores e um pesadelo para organizações que protegem dados de clientes e funcionários.
A violação não foi vinculada a nenhum ciberataque ou agente de ameaça específico. Ainda assim, a escala e a natureza do conjunto de dados sugerem uma compilação de múltiplas fontes — possivelmente por meio de campanhas anteriores de phishing, preenchimento de credenciais ou vazamentos na dark web.
Por que essa violação é importante
No início de maio, um pesquisador de segurança, Jeremias Fowler, encontrou um banco de dados Elastic exposto contendo 184.162.718 registros em 47 GB de dados. Os dados vazados, encontrados em um repositório de nuvem desprotegido, incluem:
- Credenciais de texto simples
- Senhas reutilizadas em vários serviços
- Contas vinculadas a sistemas sensíveis, incluindo plataformas governamentais e empresariais
Embora os vazamentos de credenciais não sejam novidade, esta violação destaca um problema crescente: as organizações têm visibilidade limitada sobre onde os dados de identidade confidenciais são armazenados, como são protegidos e quem os possui acesso para isso.
Credenciais expostas alimentam movimentos laterais, apropriação de contas e escalonamento de privilégios. O risco aumenta exponencialmente quando essas credenciais se espalham por armazenamento em nuvem, repositórios de código e TI sombra ambientes.
Como o BigID pode ajudar a prevenir a próxima crise de credenciais
Protegendo contra senhas soltas e exposição secreta começa com o conhecimento dos seus dados. BigID é a única solução que pode lhe dar visibilidade e controle completos dos dados em todo o seu ambiente — seja na nuvem ou no local — em dados estruturados, não estruturados e semiestruturados.
Com o BigID, você pode implementar os controles de segurança adequados e medidas de proteção em torno de segredos e credenciais, bem como todos os outros tipos de dados confidenciais, regulamentados e pessoais.
Veja como o BigID ajuda a combater violações como esta:
Descubra Credenciais Expostas
BigID automaticamente escaneia e identifica senhas, chaves de API, tokens e outros segredos confidenciais em dados estruturados e não estruturados — seja na nuvem ou no local em bancos de dados, compartilhamentos de arquivos, bases de código, dados de treinamento de IA ou plataformas SaaS.
Identifique segredos perdidos e superexpostos
Credenciais ocultas em arquivos de configuração, buckets de nuvem ou e-mails de funcionários? O BigID monitora detecção secreta, identifica potenciais ameaças internas e conduz análises aprofundadas por meio de avaliações de risco de dados para priorizar as exposições de maior risco, como credenciais expiradas, tokens de acesso público ou segredos com permissões excessivas.
Aplique o menor privilégio para minimizar o risco
O BigID fornece classificação avançada com aprendizado de máquina, PNL e análise semântica para entender a sensibilidade e o risco de seus dados para operacionalização privilégio mínimo no nível de dados, aplicando automaticamente Baseado em funções e controles de acesso baseados em atributos em ativos de dados para evitar exposição desnecessária a usuários de alto risco.
Proteja as informações de identificação pessoal e cumpra os regulamentos globais de privacidade
O BigID garante a conformidade com GDPR, CCPA, NIS2, HIPAA, PCI, e muito mais com políticas avançadas de classificação e segurança, permitindo gerenciamento e proteção eficazes de segredos e dados confidenciais, incluindo credenciais de login e identificadores de usuário.
Integrar com DevSecOps para proteção
O BigID integra e verifica mainframes, sistemas de mensagens, pipelines, big data, NoSQL, IaaS, aplicativos e muito mais, incluindo tudo em sua pilha de desenvolvimento. Com o BigID, você pode descobrir dados confidenciais, incluindo segredos, em todas as suas fontes de dados: Slack, Jira, GitHub, GitLab, Confluence, BitBucket e muito mais.
Não espere por uma violação para agir
Violações como essa são inevitáveis quando os dados de identidade estão dispersos, inseguros e invisíveis. As equipes de segurança não conseguem proteger o que não podem ver — e os invasores sabem disso.
O BigID capacita as organizações a assumir o controle de sua higiene de credenciais, melhorar sua postura de segurança de dados e permanecer em conformidade em um mundo onde as violações são uma questão de "quando", não de "se".
Quer ver como o BigID pode ajudar você a descobrir, gerenciar e proteger dados de identidade antes que eles sejam expostos? Obtenha uma demonstração hoje mesmo e comece a reduzir seus riscos.
Autor
