$400 milhões! Foi isso que o vazamento de dados do Yahoo custou à empresa inicialmente: $50 milhões para compensar usuários, e os outros $350 milhões foram o compromisso que o Yahoo teve que fazer no seu acordo de aquisição com a Verizon.
Você pode pensar, “Tudo bem, mas nossas pessoas só se conectam através de uma VPN.” Pense novamente. Mesmo com segurança de ponta, as pessoas são, na maioria das vezes, as responsáveis por deixar a porta dos fundos aberta (pense em senhas fracas ou phishing).
O vazamento de dados do Yahoo que comprometeu 3 bilhões de usuários aconteceu porque um funcionário clicou no link errado.
O pior é que até as VPNs podem ser hackeadas. Mas não se preocupe, estou aqui para ajudar. Vou mostrar exatamente o que procurar em uma VPN e o que fazer se sua VPN for hackeada.
Procurando por uma VPN segura em que você pode confiar? A CyberGhost opera com servidores somente de RAM e nunca foi hackeado. Baixe a CyberGhost VPN e você nunca precisará se preocupar com violações de dados de VPN.
Como Grandes VPNs São Hackeadas
Se sua VPN foi hackeada e você quer saber o que fazer imediatamente, vá direto para Por Que Você Está em Risco Se Sua VPN For Hackeada.
Antes disso, vamos examinar violações de dados em VPNs. Isso ajudará você a entender as vulnerabilidades das VPNs e aprender mais sobre o que torna uma VPN confiável. Vamos ver 3 exemplos.
1. Hack da Pulse Secure VPN
O hack da Pulse Secure VPN é o mais preocupante devido às suas graves consequências. No início de 2021, uma auditoria de uma empresa de segurança descobriu uma vulnerabilidade no software Pulse Secure. Cibercriminosos aproveitaram essa brecha para executar código malicioso remotamente.
A investigação revelou 12 famílias distintas de malwares, provavelmente de múltiplos atores, explorando o hack da Pulse Secure VPN. Pelo menos 5 agências dos EUA podem ter sido sujeitas a acessos não autorizados. Isso levou a CISA a emitir uma diretiva de emergência para todas as agências federais verificarem a integridade de seus sistemas de arquivos.
Tudo se resume ao processo de login medíocre da Pulse Secure VPN. Isso é onde eu me desespero. Os cibercriminosos exploraram o fluxo de login vulnerável do software para obter acesso a credenciais legítimas e utilizá-las para alcançar um acesso de nível mais elevado.
2. Hacks de VPNs para Android (SuperVPN, Gecko VPN e Chat VPN)
No início de 2021, mais de 21 milhões de usuários de Android foram expostos. Três diferentes VPNs gratuitas para Android foram alvo: SuperVPN, Gecko VPN e Chat VPN. Os cibercriminosos colheram informações extremamente sensíveis dos usuários e anunciaram o cache de dados ao maior licitante em um fórum hacker popular.
Embora eu não os classifique como “grandes VPNs”, elas atraem milhões de usuários por serem gratuitas. Se você usou esses serviços, os atacantes tiveram acesso aos seus dados, incluindo endereço de e-mail e senha, nome, país, número de série do dispositivo, IDs, número IMSI, tipo e fabricante, e informações de pagamento.
Como isso aconteceu? Os atacantes admitiram que acessaram informações sensíveis porque ninguém se preocupou em alterar as credenciais padrão do banco de dados. Os serviços estavam praticamente implorando para serem hackeados.
Essa não é a primeira vez da SuperVPN, e provavelmente não será a última. Em 2020, o serviço sofreu uma grande violação de dados que expôs registros de atividade do usuário, senhas, informações de pagamento, e mais.
VPNs gratuitas prometem proteção digital de ponta e ausência de registros de atividade, mas a realidade é diferente. Se nada mais, esse vazamento confirma efetivamente que VPNs gratuitas:
- Mantêm informações sensíveis do usuário
- Estão longe de oferecer proteção de nível militar
Duas conclusões: 1) Google, por favor, corrija seu sistema de avaliação da App Store, e 2) é mais provável que você construa uma VPN DIY do que encontre um serviço gratuito de VPN confiável.
3. Hack da NordVPN
Já que VPNs pagas trabalham com especialistas em cibersegurança e investem em sua infraestrutura, elas têm menos chances de serem hackeadas… certo? Geralmente, é o caso. De vez em quando, no entanto, até VPNs confiáveis sofrem violações de dados.
Em março de 2018, um terceiro não autorizado teve acesso a um servidor da NordVPN e sua chave privada, que permite criptografar e descriptografar comunicações. Isso significava que eles poderiam ter interceptado (e descriptografado) qualquer tráfego enviado para o servidor.
Aqui está uma tabela resumindo o que aconteceu com o hack da Nord VPN e o que isso significa.
| Decifrando o Hack da NordVPN | |
| O que Aconteceu | O que Significa |
| Acesso remoto não autorizado a um servidor NordVPN por 30 dias. | Os perpetradores poderiam interceptar o tráfego passando pelo servidor durante 30 dias. |
| Terceiro não autorizado possui uma chave de criptografia NordVPN. A chave é válida por 7 meses. | O terceiro poderia descriptografar informações passando pelo servidor.O terceiro poderia usar a chave para redirecionar conexões através de um servidor diferente. A empresa provavelmente não tinha ideia do que estava acontecendo, ou teria intervindo. |
Em retrospecto, a NordVPN poderia ter lidado melhor com o hack.
Um sistema de gestão remota não divulgado, deixado em vigor pelo data center, possibilitou a violação da NordVPN. Isso mostra 1) como é difícil garantir o mesmo nível de segurança em várias empresas e infraestruturas e 2) a importância de escolher uma VPN que gerencie completamente sua configuração de servidor.
Esses três hacks de VPN foram basicamente causados por segurança insuficiente. Seja proteção fraca de banco de dados (VPNs Android gratuitas), autenticação de usuário explorável (Pulse Secure) ou configuração de servidor falha (NordVPN), um pequeno erro pode facilmente levar a uma grande violação.
Para entender como as VPNs são hackeadas, precisamos saber mais sobre criptografia VPN e como as VPNs funcionam.
O que é Criptografia VPN e Como Funciona?
VPNs são soluções de segurança complexas com muitos tipos diferentes. Vou discutir o tipo mais comum de VPNs (acesso remoto), que agem como intermediários entre você e a internet.
VPNs de acesso remoto são fáceis de usar e oferecem alta segurança. Empresas como Microsoft, Amazon e Google confiam nelas para garantir fluxos de trabalho remotos seguros. Elas também são o tipo que você obtém de marcas comerciais líderes de VPN, CyberGhost incluído.
Como funciona a VPN? Você inicia o aplicativo da VPN, pressiona conectar e sua atividade online é protegida. Pode parecer simples, mas, ao aprofundar, você encontrará muito acontecendo nos bastidores. As VPNs têm componentes de software e hardware, e os cibercriminosos podem explorar ambos.
A criptografia da VPN é responsável por codificar suas informações, garantindo sua segurança e privacidade online.
Veja como funciona a criptografia da VPN, passo a passo:
- A VPN usa uma chave de criptografia para converter seus dados em texto simples (que qualquer um pode ler) em texto cifrado.
- Seus dados viajam pela rede VPN como texto cifrado.
- Usando a mesma chave (ou, em alguns casos, uma diferente), o nó de saída da VPN decifra a informação (geralmente o servidor ao qual você se conecta).
- O servidor seguro usa suas instruções para interagir com a internet em seu nome.
- O nó de saída da VPN criptografa todas as informações que recebe do site ou serviço com o qual você interage.
- O servidor VPN envia o texto cifrado de volta para você.
- Sua VPN usa a chave de criptografia para ler as informações.
A VPN repete o processo para todas as suas comunicações online.
A criptografia é como uma base para a privacidade da VPN. Enquanto em texto cifrado, seus dados podem viajar pela internet aberta sem que ninguém os entenda, mas a segurança da VPN pode ter fraquezas.
Vamos verificar algumas fraquezas de software e hardware da VPN.
Fraquezas Comuns de VPN (Software & Hardware)
No lado do software, 6 fraquezas comuns de VPN incluem:
- Criptografia fraca. Algoritmos de criptografia desatualizados são vulneráveis (podem ser forçados bruscamente ou engenharia reversa). A criptografia AES-256 bits é o padrão atual de nível militar para comunicação ultrassecreta.
- Protocolos de túnel desatualizados. Se a criptografia é seu transporte, o protocolo de túnel é a estrada que leva você até lá. A VPN filtra qualquer informação que não viaje pela estrada. VPNs podem usar diferentes protocolos, sendo alguns, como o PPTP, suscetíveis à quebra de senha. É por isso que se tornou um método de autenticação obsoleto.
WireGuard, IKEv2, IPSec e OpenVPN estão entre os protocolos de túnel mais seguros.
- Autenticação falha. Esta é a cabine de pedágio antes de você entrar na estrada entre seu dispositivo e a VPN (o protocolo de túnel). Em vez de pagar uma taxa, você tem que passar por uma séria verificação de segurança.
Qualquer coisa mais fraca que a autenticação SHA-256 é suscetível a hacking, como o PPTP deixou claro.
- Gestão insegura da rede. A comunicação online segura ocorre através dos servidores VPN — a espinha dorsal do processo. Desde o software em que a VPN opera até a criptografia local e regras de acesso, uma gestão inadequada do servidor pode ser um desastre.
- DNS público. VPNs com seu próprio sistema de DNS (Domain Name Systems) são melhores. O DNS é um imenso registro que possibilita a conexão a websites pelo nome (por exemplo, duckduckgo[.]com), ao invés do endereço IP (52.250.42.157).
Se você não usa um DNS privado, seu provedor de internet pode ver quais websites você visitou, quando e por quanto tempo. Com um DNS privado, sua atividade fica oculta, exceto em casos excepcionais de vazamentos de DNS.
- Registros de dados. Muitas VPNs afirmam não manter registros de dados, mas seus termos e condições dizem algo diferente. VPNs não deveriam armazenar nenhum dado sensível do usuário. Seu IP, uso de banda larga e, especialmente, qualquer coisa relacionada à sua atividade online devem ser protegidos.
No lado do hardware, as VPNs podem apresentar falhas em:
- Segurança do data center. Provedores de VPN devem restringir o acesso físico aos servidores VPN através de autenticação multifatorial, incluindo biometria. Em alguns casos, invasões de data center podem comprometer o tráfego local e até mesmo a rede em si.
- Configuração do servidor. Os melhores servidores VPN são apenas de RAM, pois qualquer disco rígido pode levar ao armazenamento de dados sensíveis. Sem armazenamento, sem problema.
- Localização. Leis podem forçar empresas a armazenar (e compartilhar) informações sensíveis sobre você, por isso a localização da sede é crucial para VPNs. Jurisdições amigáveis à privacidade incluem Romênia, Ilhas Virgens Britânicas, Panamá e Suíça.
Uma VPN previne ataques cibernéticos? Na maioria dos casos, sim. Uma VPN pode ser hackeada? Claro. Uma configuração errada nessas áreas pode levar a uma violação de dados.
Por Que Você Está em Risco se Sua VPN For Hackeada
Quando sua VPN é hackeada, como empresa, você pode esperar vazamentos de dados sensíveis, auditorias de segurança intermináveis, interrupções operacionais, dano à marca e perdas crescentes. Para indivíduos, as consequências podem ser igualmente ruins.
Eis o que esperar se sua VPN for hackeada:
Tomada de dispositivos. Se um cibercriminoso estiver mirando em você, uma VPN hackeada pode permitir que eles acessem e controlem seus dispositivos usando spyware ou ransomware.
Credenciais vazadas. Quando a segurança da sua VPN está comprometida, qualquer pessoa que espione sua conexão pode visualizar seu tráfego e informações pessoais.
Roubo de identidade. Cibercriminosos podem usar seus dados sensíveis para pegar empréstimos, solicitar benefícios governamentais, contrair empréstimos pessoais, cometer fraude com cartão de crédito e realizar outros crimes online.
Vigilância. Uma vez exposto por um hack de VPN, seu provedor de internet, governo e qualquer pessoa tentando bisbilhotar sua conexão poderão ver o que você está fazendo online.
Então, como lidar com um hack de VPN? Se você não está pronto para uma batalha difícil para convencer seu banco de que foi alvo de cibercriminosos… você poderia apenas declarar falência. Brincadeira!
Eu não me apressaria para declarar falência ainda. Você pode gritar FALÊNCIA para um efeito dramático e para liberar estresse, mas é só isso.
Aqui está o que você vai querer fazer se sua VPN for hackeada.
O Que Fazer se Sua VPN For Hackeada
Se sua VPN for hackeada, você deve imediatamente:
- Pare de usar a VPN. Usar uma rede potencialmente comprometida dá aos cibercriminosos acesso às suas informações sensíveis.
- Desinstale a VPN. Muitas VPNs têm serviços rodando em segundo plano. Dependendo do hack, cibercriminosos poderiam usá-lo para obter mais informações e até acesso direto aos seus dispositivos.
- Descarte as credenciais da VPN. Presuma que qualquer dado que você inseriu no cadastro foi comprometido, incluindo seu email, senha, nome, etc. Nunca mais os use. Se você usa sua senha para outros aplicativos, websites ou emails, mude também. O processo é muito mais fácil se você tiver um bom gerenciador de senhas como o que a CyberGhost VPN oferece.
- Reavalie sua VPN. Nem todo hack é um comprometimento completo. Dito isso, hacks de VPN são mais preocupantes do que outros, pois lidam com informações sensíveis. Fique de olho em opiniões de especialistas em cibersegurança — a resposta da VPN abordou o problema, o vazamento foi tratado profissionalmente?
- Use uma VPN melhor. A opção mais segura é mudar para uma VPN mais segura, preferencialmente uma que não tenha sido hackeada, como a CyberGhost VPN. Ao fazer isso, você pode usar as Fraquezas Comuns de VPN como uma lista de verificação de segurança.
A CyberGhost está entre as escolhas mais robustas se você procura uma VPN que não possa ser hackeada. O serviço não armazena nenhuma informação de pagamento. Quaisquer dados que você forneça no cadastro permanecem separados da rede.
A CyberGhost VPN possui uma rigorosa política de Não-Registros, e sua infraestrutura é baseada apenas em RAM. Hipoteticamente, se terceiros não autorizados obtivessem acesso físico a um servidor da CyberGhost VPN, teriam que contornar a criptografia local da máquina. Diferente de outras VPNs, os especialistas da CyberGhost VPN instalam e gerenciam completamente o software, minimizando o risco de configurações inseguras, como aconteceu no hack da NordVPN.
Se cibercriminosos conseguissem decifrar a comunicação do servidor, eles obteriam… nada, porque a CyberGhost VPN não armazena ou vincula qualquer tráfego a você.
Ciberataques Que as VPNs Protegerão Você
Supondo que elas próprias não sejam hackeadas, as VPNs protegerão você de muitas ameaças online. Aqui está uma tabela resumida do que uma VPN pode e não pode fazer por você:
| VPNs podem proteger você de | VPNs não podem proteger você de |
| ✔ Ataques DDoS | ❌ Malware ou Ataques de Phishing |
| ✔ Ataques Man-in-the-Middle | ❌ Ataques via Backdoor |
| ✔ Ataques Evil Twin | ❌ Ataques Evil Maid (requer acesso físico ao seu computador/dispositivo) |
| ✔ Ataques de Spoofing MAC | ❌ Vulnerabilidades do OS (hack RDP, compartilhamento Wi-Fi Sense, etc.) |
| ✔ Ataques de Spoofing ARP | ❌ Vulnerabilidades de Software |
Algumas VPNs facilitam para os cibercriminosos hackear você, e já vimos como isso acontece com VPNs gratuitas.
Outras VPNs oferecem proteção superior. O CyberGhost Security Suite para Windows cobre mais ameaças do que a maioria das VPNs, como vulnerabilidades de software e OS, e malware.
As VPNs podem não ser invulneráveis, mas oferecem ótima proteção contra cibercriminosos à espreita. Você ou sua empresa já foram hackeados? Foi porque alguém clicou no link errado? Deixe-me saber na seção de comentários abaixo.
FAQ
Depende da sua VPN. Os hacks mais recentes em VPNs resultaram em vazamentos de informações pessoais, exposição de logs de atividade dos usuários e até infecções por malware. Um serviço de VPN confiável tem menos chances de ser hackeado. Quando VPNs confiáveis sofrem uma violação de dados, o evento geralmente é contido por múltiplos sistemas de segurança, como criptografia de servidor e virtualização, firewalls comportamentais e gestão proativa de segurança.
A CyberGhost VPN, por exemplo, construiu sua rede do zero usando princípios de privacidade por design e uma política rigorosa de Não-Registros. Por outro lado, VPNs gratuitas são minas de ouro para hackers. Cibercriminosos hackearam com sucesso várias VPNs gratuitas para Android e venderam informações altamente sensíveis dos usuários na dark web.
Depende da sua VPN. Serviços confiáveis de VPN impedem completamente o rastreamento, mesmo em países onde os provedores de internet são legalmente obrigados a manter logs de atividade online. No entanto, serviços duvidosos e gratuitos de VPN facilitam o seu hackeamento. Muitos vendem seus dados para anunciantes e terceiros.
Se você está preocupado com rastreamento, recomendo que confie em uma VPN otimizada para este propósito. Os servidores NoSpy da CyberGhost VPN são customizados para garantir a melhor proteção online.
VPNs gratuitas não são seguras contra hackers. VPNs gratuitas têm grandes chances de serem hackeadas, o que é ainda mais preocupante considerando que muitos desses aplicativos armazenam informações sensíveis dos usuários. A CyberGhost VPN oferece uma garantia de devolução do dinheiro em 45 dias. Experimente e veja por si mesmo por que vale cada centavo.
Deixe um comentário