¿Cuáles son las amenazas planteadas por esta situación?
Las amenazas incluyen la filtración de información, ya que esta información podría estar en sus registros en texto sin formato:
- Contraseñas para otros sitios o sistemas.
- Contraseñas ingresadas parcialmente para su sistema.
- Contraseñas antiguas y similares.
- Las contraseñas antiguas que se intentaron desde que se cambió la contraseña, que pueden haberse reutilizado en otro lugar.
- Contraseñas con errores tipográficos para su sistema.
Todo almacenado junto con el nombre de la cuenta de usuario.
Cualquier persona con acceso (todos los miembros del equipo en su caso) podrá leer estas entradas, y si no se asegura adecuadamente, las consecuencias podrían ser peores (como las contraseñas normalmente deben almacenarse con sal y usar un algoritmo lento para evitar situaciones) donde los datos se filtran accidentalmente).
¿Deberíamos notificar a los usuarios al respecto o simplemente eliminar las entradas de los registros y seguir adelante (después de todo, eran contraseñas no válidas)?
Definitivamente. Debe informar a todos los usuarios que necesitan cambiar su contraseña lo antes posible. Si su sistema tiene alguna función de restablecimiento de contraseña, entonces debe usar esto para desactivar temporalmente todas las cuentas hasta que se haya cambiado su contraseña (los detalles de cómo hacerlo dependen de la sensibilidad de su sistema, por ejemplo, si la contraseña se restablece a través de enlaces de corto plazo por correo electrónico). los tokens son aceptables).
¿Cómo puedo convencer a los tomadores de decisiones para que tomen la decisión correcta?
Explique que a menos que la compañía esté 100% segura de que los archivos de registro no se hayan filtrado de ninguna manera (ya sea por piratería o por un empleado a propósito o por accidente), todas las cuentas están en riesgo a menos que se cambien las contraseñas.