É importante perguntar o que poderia acontecer se um hacker obtivesse acesso aos serviços que usamos para gerenciar seus dados.
Além das medidas de segurança detalhadas aqui, as seguintes medidas são tomadas para reduzir o impacto tanto quanto possível:
Criptografamos cada token de acesso e de atualização com criptografia de nível militar AES256.
Cada token possui um "vetor de inicialização", uma palavra sofisticada para garantir que ataques de força bruta sejam quase impossíveis.
Nosso banco de dados não está publicamente disponível e usa acesso SSH com lista branca, o que torna muito difícil para um hacker encontrá-lo e acessá-lo. Mesmo que um hacker conseguisse acessar o banco de dados, ele veria apenas textos codificados, pois tudo está criptografado.
A chave de criptografia mestre do banco de dados é armazenada em um "cofre de segredos" que é acessível apenas para a aplicação de backend e não para nenhum membro da equipe ProBackup.
Só se um hacker conseguir acessar tanto o banco de dados quanto a chave de criptografia mestre, ele poderia realizar chamadas de API. Mesmo nesse caso, instalamos alertas para avisar nossa equipe sobre atividades suspeitas.
Observando como os hackers geralmente operam, é muito mais provável que tentem roubar informações por meio de phishing da sua senha da sua conta Pro Backup. É por isso que recomendamos fortemente habilitar a autenticação de dois fatores (2FA) no seu Pro Backup.