Se é frequente vermos serviços a serem alvo de ataques que obtêm dados dos utilizadores e consequentemente a pedir aos utilizadores que mudem as suas passwords, é menos frequente vermos isso acontecer nos "grandes" sites da internet... mas como hoje se comprova, ninguém está imune a estes ataques, nem mesmo o Ebay.
Uma estranha mensagem tinha surgido ao início do dia, a dar conta de um pedido de mudança de passwords, mas que rapidamente desapareceu. Alguns pensaram que não tivesse passado de um erro, mas diz a sabedoria popular "onde há fumo, há fogo", e agora veio mesmo confirmar que foi alvo de um ataque e que vai recomendar aos utilizadores mudarem as suas passwords.
Os atacantes terão tido acesso aos nomes, emails, passwords encriptadas, endereços, datas de nascimento e moradas dos utilizadores do Ebay no final de Fevereiro, mas tendo apenas sido detectado há duas semanas. Falta também saber se este roubo se terá limitado a um número restrito de utilizadores ou à totalidade dos seus 128 milhões de contas activas - sendo que neste caso se tornaria no maior roubo de credenciais da história.
O Ebay já entrou em modo de contenção de danos, dizendo que o PayPal (que agora lhe pertence) está num sistema completamente separado e que não foi afectado por este ataque, e diz também que não foram detectadas utilizações fraudulentas dos dados de cartões de crédito que também estão encriptados. Seja como for, o risco é real - e vem relembrar para a importância de não usarem passwords repetidas nos diferentes serviços. Usem um gestor de passwords, ou tão simplesmente passwords aleatórias inventadas... nem que depois tenham que usar frequentemente o método de "recuperar password" quando quiserem voltar a usar o serviço.
... E fica também a ameaça no ar... se até um site como o Ebay pode ser vítima do roubo de dados, será que algum deles poderá ser considerado 100% seguro? E fica também a pressão acrescida para que estes site adicionem rapidamente sistemas de autenticação "2 factor" para que mesmo que a password seja apanhada, exista uma barreira adicional de segurança para evitar a utilização abusiva do serviço.
[via]
Subscrever:
Enviar feedback (Atom)
Viva
ResponderEliminarÉ o pão nosso de cada dia..., mas pelo sim pelo não, já alterei..., Thanks.
Não surge nada no site do ebay a confirmar a noticia.
ResponderEliminarSerá que vale a pena pagar (eu sei que há a versão grátis) por uma serviço como o "LastPass", não estaremos na mesma sujeitos aos mesmos riscos?? Estou a pensar usar um gerenciador de passwords mas não sei qual o melhor, dava jeito uma ajuda...
ResponderEliminarEu recomendo o KeePass, não é tão simples como o LastPass, mas tem-se mais controlo sobre a nossa BD de passwords.
Eliminarhttp://keepass.info/
Obrigado pelo conselho..
EliminarUma questão: se eu quiser aceder a um qq site onde esteja registado e não estiver no PC principal. Tou lixado, né? Ou existe alguma forma de transportar a base de dados, por exemplo por smartphone?
EliminarExistem apps para Android que conseguem aceder à base de dados do KeePass (ler e escrever), por exemplo Keepass2Android. iCoisos e WindowsPhones não sei, mas também devem haver apps.
EliminarQuanto à sincronização da base de dados, podes copiar manualmente o ficheiro da base de dados para o teu dispositivo ou então usar o Dropbox ou o Google Drive para manter tudo sincronizado automaticamente (MeoCloud e outras não experimentei mas também devem dar).
Para uma maior segurança eu aconselho gravar a base de dados numa cloud e e o ficheiro da chave de segurança (que é opcional) noutra cloud.