{"id":1914,"date":"2022-04-01T20:38:08","date_gmt":"2022-04-01T23:38:08","guid":{"rendered":"https:\/\/www.xlabs.com.br\/blog\/?p=1914"},"modified":"2022-04-01T20:38:11","modified_gmt":"2022-04-01T23:38:11","slug":"velhos-truques-novas-vitimas-lapsus-e-hackers-da-solarwinds-utilizam-truques-antigos-para-contornar-a-autenticacao-multifator-mfa","status":"publish","type":"post","link":"https:\/\/www.xlabs.com.br\/blog\/velhos-truques-novas-vitimas-lapsus-e-hackers-da-solarwinds-utilizam-truques-antigos-para-contornar-a-autenticacao-multifator-mfa\/","title":{"rendered":"Velhos truques, novas v\u00edtimas: Lapsus$ e Hackers da SolarWinds utilizam truques antigos para contornar a autentica\u00e7\u00e3o multifator (MFA)"},"content":{"rendered":"\n

Em termos pr\u00e1ticos, Multi-Factor Authentication<\/em> ou Autentica\u00e7\u00e3o Multi Fator<\/em> (MFA), em sua tradu\u00e7\u00e3o para o portugu\u00eas, \u00e9 o uso de dois ou mais fatores ou agentes para verifica\u00e7\u00e3o quanto a autenticidade de algo.<\/p>\n\n\n\n

Para acessar alguma conta virtual, al\u00e9m de usar login e senha<\/a>, com MFA voc\u00ea vai precisar de um fator adicional, seja uma impress\u00e3o digital, chave de seguran\u00e7a f\u00edsica ou senha de uso \u00fanico – antes de acessar uma conta.<\/p>\n\n\n\n

<\/p>\n\n\n\n

Por que usar o MFA?<\/strong><\/h3>\n\n\n\n

Parece at\u00e9 desnecess\u00e1rio responder a essa pergunta. Todavia, os menos atentos podem acreditar que usu\u00e1rios e senhas<\/a> suficientemente fortes bastam em termos de seguran\u00e7a, mas mesmo nos casos de usu\u00e1rios precavidos, empresas consideradas muito seguras e sistemas s\u00f3lidos, os tradicionais usu\u00e1rio e senha, est\u00e3o sujeitos a ataques de for\u00e7a bruta ou ainda varia\u00e7\u00f5es de phishing<\/a>. <\/p>\n\n\n\n

Adicionar MFA como uma camada de seguran\u00e7a de login adicional pode aumentar significativamente a seguran\u00e7a, mas a maioria das solu\u00e7\u00f5es MFA tradicionais ainda podem ser comprometidas com relativa facilidade.<\/p>\n\n\n\n

De qualquer forma, podemos afirmar que utilizar MFA em suas aplica\u00e7\u00f5es \u00e9 essencial, mas cuidados adicionais sempre v\u00e3o ser necess\u00e1rios, principalmente os relacionados ao comportamento humano.<\/p>\n\n\n\n

<\/p>\n\n\n\n

MFA fraco, pass\u00edvel de bombardeio. Entenda!<\/strong><\/h3>\n\n\n\n

As senhas de uso \u00fanico enviadas por SMS ou geradas por aplicativos m\u00f3veis como o Google Authenticator ou prompts push <\/em>enviados para um dispositivo m\u00f3vel, acabam sendo fracas contra poss\u00edveis ataques. Entenda a seguir:<\/p>\n\n\n\n

SMS<\/strong>: a forma mais comum, os criminosos tentam conseguir seu c\u00f3digo SMS de diversas formas, um bom exemplo s\u00e3o por vagas de emprego falsas. Os criminosos ligam para o alvo, fingindo ser parte da empresa e dizem que ele precisa enviar uma solicita\u00e7\u00e3o de MFA (o c\u00f3digo que voc\u00ea acabou de receber) como parte de um processo de seguran\u00e7a da empresa.<\/p>\n\n\n\n

Google Authenticator<\/strong>: se voc\u00ea possui essa fun\u00e7\u00e3o ativa no Gmail j\u00e1 sabe como funciona, voc\u00ea cadastra um dispositivo confi\u00e1vel que sempre que voc\u00ea logar em um dispositivo novo com a sua conta, voc\u00ea precisa autorizar o acesso, ou seja, na pr\u00e1tica voc\u00ea recebe no seu dispositivo cadastrado uma mensagem que avisa que um novo login foi feito e pergunta se voc\u00ea reconhece aquela atividade ou n\u00e3o. Surgem dois bot\u00f5es na tela, N\u00e3o ou Sim.<\/p>\n\n\n\n

\u00c9 a\u00ed que entra o bombardeio, o criminoso envia v\u00e1rias solicita\u00e7\u00f5es de MFA para o dispositivo leg\u00edtimo do alvo (o dispositivo cadastrado) at\u00e9 que o usu\u00e1rio aceite a autentica\u00e7\u00e3o. Pense comigo, voc\u00ea est\u00e1 no meio de uma reuni\u00e3o importante, seu celular recebe uma notifica\u00e7\u00e3o, voc\u00ea n\u00e3o l\u00ea com aten\u00e7\u00e3o e clica instintivamente em Sim, pois voc\u00ea s\u00f3 quer sair daquela situa\u00e7\u00e3o e voltar a aten\u00e7\u00e3o a sua reuni\u00e3o importante e desta forma voc\u00ea est\u00e1 permitindo acesso \u00e0 conta.<\/p>\n\n\n\n

Outra forma de autentica\u00e7\u00e3o \u00e9 via liga\u00e7\u00e3o, voc\u00ea cadastra seu n\u00famero de telefone, e sempre que fizer um novo login voc\u00ea recebe uma liga\u00e7\u00e3o. Voc\u00ea atende e clica em uma tela como segundo fator. Um grupo que usa essa t\u00e9cnica \u00e9 o Cozy Bear, um grupo de hackers de elite que trabalham para o Servi\u00e7o de Intelig\u00eancia Estrangeira da R\u00fassia. O grupo tamb\u00e9m tem os nomes Nobelium, APT29 e Dukes.<\/p>\n\n\n\n

Lapsus$, uma gangue de hackers que violou a Microsoft<\/a> nos \u00faltimos meses, tamb\u00e9m usou essa t\u00e9cnica.<\/p>\n\n\n\n

\u201cN\u00e3o h\u00e1 limite para a quantidade de liga\u00e7\u00f5es que podem ser feitas\u201d, escreveu um integrante do Lapsus$ no canal oficial do grupo no Telegram. \u201cLigue para o funcion\u00e1rio 100 vezes \u00e0 1 da manh\u00e3 enquanto ele est\u00e1 tentando dormir, e ele provavelmente aceitar\u00e1. Assim que o funcion\u00e1rio aceitar a chamada inicial, voc\u00ea poder\u00e1 acessar o portal de registro de MFA e registrar outro dispositivo.\u201d<\/p>\n\n\n\n

MFA Bombing rapidamente se tornou um dos assuntos mais comentados entre os profissionais de seguran\u00e7a nos \u00faltimos dias, mas precisamos lembrar que essas t\u00e1ticas n\u00e3o s\u00e3o in\u00e9ditas nem foram \u201cinventadas\u201d pelo Lapsus$. <\/p>\n\n\n\n

Especialistas em seguran\u00e7a j\u00e1 utilizam esse formato h\u00e1 pelo menos dois anos e a ideia \u00e9 que tais pr\u00e1ticas devem ser inclu\u00eddas em treinamentos de seguran\u00e7a e alertas a colaboradores, algo que n\u00e3o acontece com frequ\u00eancia hoje em dia. <\/p>\n\n\n\n

Conforme observado anteriormente, as formas FIDO2 de MFA n\u00e3o s\u00e3o suscet\u00edveis \u00e0 t\u00e9cnica, pois est\u00e3o vinculadas \u00e0 m\u00e1quina f\u00edsica que algu\u00e9m est\u00e1 usando ao fazer login em um site. Em outras palavras, a autentica\u00e7\u00e3o deve ser realizada no dispositivo que est\u00e1 efetuando login. N\u00e3o pode acontecer de um dispositivo dar acesso a um dispositivo diferente. O que complica muito o acesso quando acidentes acontecem, se voc\u00ea tiver seu dispositivo roubado, a tela quadrado, dispositivo perdido\u2026 voc\u00ea levar\u00e1 mais tempo para conseguir acesso a sua conta, pois mais meios de confirma\u00e7\u00e3o v\u00e3o ser necess\u00e1rios e solicitados at\u00e9 conseguir acesso. Mas isso n\u00e3o significa que as organiza\u00e7\u00f5es que usam MFA compat\u00edvel com FIDO2 n\u00e3o possam ser suscet\u00edveis a bombardeios imediatos, ele \u00e9 apenas um MFA um pouco mais seguro, mas por ser mais complicado as empresas geralmente n\u00e3o utilizam e optam por MFA mais f\u00e1ceis e ent\u00e3o, mais vulner\u00e1veis.<\/p>\n\n\n\n

Mesmo quando as empresas usam MFA baseado em FIDO2, a Nobelium conseguiu derrotar a prote\u00e7\u00e3o<\/a> . Esse desvio, no entanto, s\u00f3 foi poss\u00edvel depois que os hackers comprometeram completamente o Active Directory de um alvo, a ferramenta de banco de dados que os administradores de rede usam para criar, excluir ou modificar contas de usu\u00e1rios e atribuir a eles privil\u00e9gios para acessar recursos autorizados.<\/p>\n\n\n\n

Esse ataque est\u00e1 al\u00e9m do escopo deste post porque uma vez que um AD (Active Directory) \u00e9 hackeado, \u00e9 sucesso total para os hackers. \u00c9 conversa para outro post, mas fica aqui o alerta! <\/p>\n\n\n\n

N\u00e3o existe ambiente 100% seguro e livre de ataques ou invas\u00f5es hackers, busque pelas melhores ferramentas de seguran\u00e7a do mercado e trate a seguran\u00e7a como camadas, igual a uma cebola, sabe? Treine sempre seus colaboradores e continue de olhos bem abertos, n\u00e3o existe uma bala de prata ou um \u00fanico sistema que ir\u00e1 deixar voc\u00ea 100% seguro de uma hora para outra. Mas podemos sim deixar um ambiente fortemente protegido<\/a>, o que acaba em alguns casos desestimulando os atacantes, pois eles t\u00eam muito trabalho para conseguir alguma informa\u00e7\u00e3o e s\u00f3 ent\u00e3o tentar escalar privil\u00e9gios. Normalmente eles partem para outra mais f\u00e1cil.<\/p>\n","protected":false},"excerpt":{"rendered":"

Em termos pr\u00e1ticos, Multi-Factor Authentication ou Autentica\u00e7\u00e3o Multi Fator (MFA), em sua tradu\u00e7\u00e3o para o portugu\u00eas, \u00e9 o uso de dois ou mais fatores ou agentes para verifica\u00e7\u00e3o quanto a autenticidade de algo. Para acessar alguma conta virtual, al\u00e9m de usar login e senha, com MFA voc\u00ea vai precisar de um fator adicional, seja uma […]<\/p>\n","protected":false},"author":11,"featured_media":1915,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[4,61],"tags":[246,99,98],"yoast_head":"\nVelhos truques, novas v\u00edtimas: Lapsus$ e Hackers da SolarWinds utilizam truques antigos para contornar a autentica\u00e7\u00e3o multifator (MFA) – XLabs Security Blog<\/title>\n<meta name=\"description\" content=\"Saiba como os cibercriminosos utilizam velhos truques para fazer novas v\u00edtimas quando as pessoas e empresas utilizam uma MFA fraca.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.xlabs.com.br\/blog\/velhos-truques-novas-vitimas-lapsus-e-hackers-da-solarwinds-utilizam-truques-antigos-para-contornar-a-autenticacao-multifator-mfa\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Velhos truques, novas v\u00edtimas: Lapsus$ e Hackers da SolarWinds utilizam truques antigos para contornar a autentica\u00e7\u00e3o multifator (MFA) – XLabs Security Blog\" \/>\n<meta property=\"og:description\" content=\"Saiba como os cibercriminosos utilizam velhos truques para fazer novas v\u00edtimas quando as pessoas e empresas utilizam uma MFA fraca.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.xlabs.com.br\/blog\/velhos-truques-novas-vitimas-lapsus-e-hackers-da-solarwinds-utilizam-truques-antigos-para-contornar-a-autenticacao-multifator-mfa\/\" \/>\n<meta property=\"og:site_name\" content=\"XLabs Security Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/xlabs\" \/>\n<meta property=\"article:published_time\" content=\"2022-04-01T23:38:08+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-04-01T23:38:11+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2022\/04\/velhos-truques-novas-vitimas-autenticacao-multifator-MFA-blog-post-xlabs-security.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1000\" \/>\n\t<meta property=\"og:image:height\" content=\"488\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Evelyn Rocha\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"Velhos truques, novas v\u00edtimas: Lapsus$ e Hackers da SolarWinds utilizam truques antigos para contornar a autentica\u00e7\u00e3o multifator (MFA) – XLabs Security Blog\" \/>\n<meta name=\"twitter:description\" content=\"Saiba como os cibercriminosos utilizam velhos truques para fazer novas v\u00edtimas quando as pessoas e empresas utilizam uma MFA fraca.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2022\/04\/velhos-truques-novas-vitimas-autenticacao-multifator-MFA-blog-post-xlabs-security.png\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Evelyn Rocha\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/velhos-truques-novas-vitimas-lapsus-e-hackers-da-solarwinds-utilizam-truques-antigos-para-contornar-a-autenticacao-multifator-mfa\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/velhos-truques-novas-vitimas-lapsus-e-hackers-da-solarwinds-utilizam-truques-antigos-para-contornar-a-autenticacao-multifator-mfa\/\"},\"author\":{\"name\":\"Evelyn Rocha\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/186fa2419710709368bfa220767edb4b\"},\"headline\":\"Velhos truques, novas v\u00edtimas: Lapsus$ e Hackers da SolarWinds utilizam truques antigos para contornar a autentica\u00e7\u00e3o multifator (MFA)\",\"datePublished\":\"2022-04-01T23:38:08+00:00\",\"dateModified\":\"2022-04-01T23:38:11+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/velhos-truques-novas-vitimas-lapsus-e-hackers-da-solarwinds-utilizam-truques-antigos-para-contornar-a-autenticacao-multifator-mfa\/\"},\"wordCount\":1127,\"publisher\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#organization\"},\"keywords\":[\"MFA\",\"WAF\",\"Web Application Firewall\"],\"articleSection\":[\"Artigos\",\"Falhas de Seguran\u00e7a\"],\"inLanguage\":\"pt-BR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/velhos-truques-novas-vitimas-lapsus-e-hackers-da-solarwinds-utilizam-truques-antigos-para-contornar-a-autenticacao-multifator-mfa\/\",\"url\":\"https:\/\/www.xlabs.com.br\/blog\/velhos-truques-novas-vitimas-lapsus-e-hackers-da-solarwinds-utilizam-truques-antigos-para-contornar-a-autenticacao-multifator-mfa\/\",\"name\":\"Velhos truques, novas v\u00edtimas: Lapsus$ e Hackers da SolarWinds utilizam truques antigos para contornar a autentica\u00e7\u00e3o multifator (MFA) – XLabs Security Blog\",\"isPartOf\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#website\"},\"datePublished\":\"2022-04-01T23:38:08+00:00\",\"dateModified\":\"2022-04-01T23:38:11+00:00\",\"description\":\"Saiba como os cibercriminosos utilizam velhos truques para fazer novas v\u00edtimas quando as pessoas e empresas utilizam uma MFA fraca.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/velhos-truques-novas-vitimas-lapsus-e-hackers-da-solarwinds-utilizam-truques-antigos-para-contornar-a-autenticacao-multifator-mfa\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.xlabs.com.br\/blog\/velhos-truques-novas-vitimas-lapsus-e-hackers-da-solarwinds-utilizam-truques-antigos-para-contornar-a-autenticacao-multifator-mfa\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/velhos-truques-novas-vitimas-lapsus-e-hackers-da-solarwinds-utilizam-truques-antigos-para-contornar-a-autenticacao-multifator-mfa\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\/\/www.xlabs.com.br\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Velhos truques, novas v\u00edtimas: Lapsus$ e Hackers da SolarWinds utilizam truques antigos para contornar a autentica\u00e7\u00e3o multifator (MFA)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#website\",\"url\":\"https:\/\/www.xlabs.com.br\/blog\/\",\"name\":\"XLabs Security Blog\",\"description\":\"Seguran\u00e7a da Informa\u00e7\u00e3o\",\"publisher\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.xlabs.com.br\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#organization\",\"name\":\"XLabs Security\",\"url\":\"https:\/\/www.xlabs.com.br\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2020\/11\/Logotipo.png\",\"contentUrl\":\"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2020\/11\/Logotipo.png\",\"width\":478,\"height\":168,\"caption\":\"XLabs Security\"},\"image\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.instagram.com\/xlabs.security\",\"https:\/\/www.linkedin.com\/company\/xlabs-security\/\",\"https:\/\/www.youtube.com\/channel\/UCPbGDmCQI7_UcAPmvVLi58g?view_as=subscriber\",\"https:\/\/www.facebook.com\/xlabs\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/186fa2419710709368bfa220767edb4b\",\"name\":\"Evelyn Rocha\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/fbfd8fc83a660edc367ca0dfbbb18e2e?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/fbfd8fc83a660edc367ca0dfbbb18e2e?s=96&d=mm&r=g\",\"caption\":\"Evelyn Rocha\"},\"sameAs\":[\"http:\/\/www.xlabs.com.br\"],\"url\":\"https:\/\/www.xlabs.com.br\/blog\/author\/evelyn-rocha\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Velhos truques, novas v\u00edtimas: Lapsus$ e Hackers da SolarWinds utilizam truques antigos para contornar a autentica\u00e7\u00e3o multifator (MFA) – XLabs Security Blog","description":"Saiba como os cibercriminosos utilizam velhos truques para fazer novas v\u00edtimas quando as pessoas e empresas utilizam uma MFA fraca.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.xlabs.com.br\/blog\/velhos-truques-novas-vitimas-lapsus-e-hackers-da-solarwinds-utilizam-truques-antigos-para-contornar-a-autenticacao-multifator-mfa\/","og_locale":"pt_BR","og_type":"article","og_title":"Velhos truques, novas v\u00edtimas: Lapsus$ e Hackers da SolarWinds utilizam truques antigos para contornar a autentica\u00e7\u00e3o multifator (MFA) – XLabs Security Blog","og_description":"Saiba como os cibercriminosos utilizam velhos truques para fazer novas v\u00edtimas quando as pessoas e empresas utilizam uma MFA fraca.","og_url":"https:\/\/www.xlabs.com.br\/blog\/velhos-truques-novas-vitimas-lapsus-e-hackers-da-solarwinds-utilizam-truques-antigos-para-contornar-a-autenticacao-multifator-mfa\/","og_site_name":"XLabs Security Blog","article_publisher":"https:\/\/www.facebook.com\/xlabs","article_published_time":"2022-04-01T23:38:08+00:00","article_modified_time":"2022-04-01T23:38:11+00:00","og_image":[{"width":1000,"height":488,"url":"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2022\/04\/velhos-truques-novas-vitimas-autenticacao-multifator-MFA-blog-post-xlabs-security.png","type":"image\/png"}],"author":"Evelyn Rocha","twitter_card":"summary_large_image","twitter_title":"Velhos truques, novas v\u00edtimas: Lapsus$ e Hackers da SolarWinds utilizam truques antigos para contornar a autentica\u00e7\u00e3o multifator (MFA) – XLabs Security Blog","twitter_description":"Saiba como os cibercriminosos utilizam velhos truques para fazer novas v\u00edtimas quando as pessoas e empresas utilizam uma MFA fraca.","twitter_image":"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2022\/04\/velhos-truques-novas-vitimas-autenticacao-multifator-MFA-blog-post-xlabs-security.png","twitter_misc":{"Escrito por":"Evelyn Rocha","Est. tempo de leitura":"5 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.xlabs.com.br\/blog\/velhos-truques-novas-vitimas-lapsus-e-hackers-da-solarwinds-utilizam-truques-antigos-para-contornar-a-autenticacao-multifator-mfa\/#article","isPartOf":{"@id":"https:\/\/www.xlabs.com.br\/blog\/velhos-truques-novas-vitimas-lapsus-e-hackers-da-solarwinds-utilizam-truques-antigos-para-contornar-a-autenticacao-multifator-mfa\/"},"author":{"name":"Evelyn Rocha","@id":"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/186fa2419710709368bfa220767edb4b"},"headline":"Velhos truques, novas v\u00edtimas: Lapsus$ e Hackers da SolarWinds utilizam truques antigos para contornar a autentica\u00e7\u00e3o multifator (MFA)","datePublished":"2022-04-01T23:38:08+00:00","dateModified":"2022-04-01T23:38:11+00:00","mainEntityOfPage":{"@id":"https:\/\/www.xlabs.com.br\/blog\/velhos-truques-novas-vitimas-lapsus-e-hackers-da-solarwinds-utilizam-truques-antigos-para-contornar-a-autenticacao-multifator-mfa\/"},"wordCount":1127,"publisher":{"@id":"https:\/\/www.xlabs.com.br\/blog\/#organization"},"keywords":["MFA","WAF","Web Application Firewall"],"articleSection":["Artigos","Falhas de Seguran\u00e7a"],"inLanguage":"pt-BR"},{"@type":"WebPage","@id":"https:\/\/www.xlabs.com.br\/blog\/velhos-truques-novas-vitimas-lapsus-e-hackers-da-solarwinds-utilizam-truques-antigos-para-contornar-a-autenticacao-multifator-mfa\/","url":"https:\/\/www.xlabs.com.br\/blog\/velhos-truques-novas-vitimas-lapsus-e-hackers-da-solarwinds-utilizam-truques-antigos-para-contornar-a-autenticacao-multifator-mfa\/","name":"Velhos truques, novas v\u00edtimas: Lapsus$ e Hackers da SolarWinds utilizam truques antigos para contornar a autentica\u00e7\u00e3o multifator (MFA) – XLabs Security Blog","isPartOf":{"@id":"https:\/\/www.xlabs.com.br\/blog\/#website"},"datePublished":"2022-04-01T23:38:08+00:00","dateModified":"2022-04-01T23:38:11+00:00","description":"Saiba como os cibercriminosos utilizam velhos truques para fazer novas v\u00edtimas quando as pessoas e empresas utilizam uma MFA fraca.","breadcrumb":{"@id":"https:\/\/www.xlabs.com.br\/blog\/velhos-truques-novas-vitimas-lapsus-e-hackers-da-solarwinds-utilizam-truques-antigos-para-contornar-a-autenticacao-multifator-mfa\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.xlabs.com.br\/blog\/velhos-truques-novas-vitimas-lapsus-e-hackers-da-solarwinds-utilizam-truques-antigos-para-contornar-a-autenticacao-multifator-mfa\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.xlabs.com.br\/blog\/velhos-truques-novas-vitimas-lapsus-e-hackers-da-solarwinds-utilizam-truques-antigos-para-contornar-a-autenticacao-multifator-mfa\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/www.xlabs.com.br\/blog\/"},{"@type":"ListItem","position":2,"name":"Velhos truques, novas v\u00edtimas: Lapsus$ e Hackers da SolarWinds utilizam truques antigos para contornar a autentica\u00e7\u00e3o multifator (MFA)"}]},{"@type":"WebSite","@id":"https:\/\/www.xlabs.com.br\/blog\/#website","url":"https:\/\/www.xlabs.com.br\/blog\/","name":"XLabs Security Blog","description":"Seguran\u00e7a da Informa\u00e7\u00e3o","publisher":{"@id":"https:\/\/www.xlabs.com.br\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.xlabs.com.br\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"https:\/\/www.xlabs.com.br\/blog\/#organization","name":"XLabs Security","url":"https:\/\/www.xlabs.com.br\/blog\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2020\/11\/Logotipo.png","contentUrl":"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2020\/11\/Logotipo.png","width":478,"height":168,"caption":"XLabs Security"},"image":{"@id":"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.instagram.com\/xlabs.security","https:\/\/www.linkedin.com\/company\/xlabs-security\/","https:\/\/www.youtube.com\/channel\/UCPbGDmCQI7_UcAPmvVLi58g?view_as=subscriber","https:\/\/www.facebook.com\/xlabs"]},{"@type":"Person","@id":"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/186fa2419710709368bfa220767edb4b","name":"Evelyn Rocha","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/fbfd8fc83a660edc367ca0dfbbb18e2e?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/fbfd8fc83a660edc367ca0dfbbb18e2e?s=96&d=mm&r=g","caption":"Evelyn Rocha"},"sameAs":["http:\/\/www.xlabs.com.br"],"url":"https:\/\/www.xlabs.com.br\/blog\/author\/evelyn-rocha\/"}]}},"_links":{"self":[{"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/posts\/1914"}],"collection":[{"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1914"}],"version-history":[{"count":2,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/posts\/1914\/revisions"}],"predecessor-version":[{"id":1917,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/posts\/1914\/revisions\/1917"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/media\/1915"}],"wp:attachment":[{"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1914"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1914"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1914"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}