O que aconteceu

Recentemente, a Notion sofreu um breach que expôs workspaces privados, e-mails e integrações de 11 milhões de usuários. A invasão ocorreu através de uma conta de administrador de integração comprometida, resultando no vazamento de documentos confidenciais e histórico de edições.

Como o breach ocorreu

O acesso não autorizado foi possível devido a uma conta de administrador de integração comprometida. Isso permitiu que os invasores tivessem acesso a informações sensíveis armazenadas nos workspaces da Notion. Em resposta, a Notion revogou todas as chaves de integração e forçou a autenticação de dois fatores (2FA) em todos os planos pagos.

Sinais de alerta

Para identificar se sua conta pode estar comprometida, fique atento aos seguintes sinais:

• Atividades suspeitas no histórico de edições
• Notificações de login de dispositivos desconhecidos
• Alterações não autorizadas em documentos

Como se proteger

Para proteger sua conta e dados, siga estas recomendações:

• Ative a autenticação de dois fatores (2FA)
• Revise e atualize suas integrações
• Monitore regularmente o acesso e atividades em sua conta

Checklist prático

1. Ativar 2FA em sua conta Notion
2. Revisar todas as integrações conectadas
3. Monitorar atividades suspeitas regularmente

Perguntas frequentes

O que é um breach de dados?

Um breach de dados é um incidente de segurança onde informações privadas são acessadas sem autorização.

Como posso saber se fui afetado?

Verifique atividades suspeitas na sua conta e siga as recomendações de segurança da Notion.

O que a Notion fez para mitigar os riscos?

A Notion revogou chaves de integração e implementou 2FA em todos os planos pagos.

Conheça: Pentest, Threat Intelligence com IA, Conscientização, SGSI, Plano Diretor de Segurança e Auditoria Interna. mfa2go.com

Fontes: