Spotify é vítima de ataque cibernético #credentialstuffing

Recentemente, o Spotify foi vítima de um ataque de #credentialstuffing. Mais de 400 contas tiveram seus dados roubados e usados de maneira indevida.

Isso faz pensar. Se uma empresa do tamanho do Spotify é vítima de um tipo de ataque desse jeito, como está o nível de segurança nas empresas ao redor do mundo?

Ainda mais porque cyber stuffing é um dos ataques mais antigos e comuns do mundo. E as medidas para preveni-los são relativamente simples. Por exemplo, autenticação
multi-fator (MFA), exposição a fricções ocasionais (exigências de trocas de senhas ou autenticações alternativas etc.) são importantes para não deixar o nível de proteção cair.

Recentemente, o Matias Woloski, co-fundador da Auth0, escreveu um texto sobre as maneiras de proteger empresas como o Spotify com técnicas de autenticação mais
seguras.

O texto está em francês, mas mesmo assim vale a pena ler, nem que seja com ajuda de um tradutor.

#segurancadainformacao #segurançadedados #solucoesdigitais#solucoestecnologicas #solucoesempresariais

https://lnkd.in/gtmDYXp

Fale com um especialista