Demonstrando que ninguém está imune aos riscos dos leaks de passwords, eis que o próprio Mark Zuckerberg, criador do Facebook, viu as suas contas do Twitter e Instagram ficarem sobre o controlo de hackers - que dizem tê-lo feito graças ao leak das passwords do LinkedIn.
Os leaks de passwords têm-se tornado num problema cada vez mais frequente, ainda recentemente foram reveladas 65 milhões de contas do Tumblr, e agora podemos juntar mais 100 milhões de contas do VK - o "Facebook" russo. E falando de Facebook... nem sequer Mark Zuckerber parece seguir as regras básicas de segurança, e teve as suas contas do Instagram e Twitter apanhadas por hackers.
Ao que parece, segundo indicações dos próprios hackers, Zuckerberg estaria a utilizar nestes serviços a mesma password que usava no LinkedIn (que recentemente viu publicada a lista completa de passwords do ataque de 2012) sendo que já bem sabemos que uma das regras fundamentais para a segurança digital é nunca usar a mesma password em diferentes serviços.
Há que ter em conta que ao introduzirem uma password num qualquer site, estão a confiar nele para que seja capaz de a manter sem segurança, coisa que infelizmente nem sempre acontece. A maioria dos sites saberá que nunca deve guardar a password, fazendo o hash e salt das mesmas; mas há sites que continuam a guardar as passwords em formato recuperável... fazendo com que seja apenas uma questão de tempo até que, inevitavelmente, algum hacker as apanhe. Há um teste simples de fazer: depois de se registarem num site, efectuem o processo de recuperação de password, e se for um serviço que vos envia a vossa password por email... já sabem no que se estão a meter.
Se ainda usarem passwords repetidas, é imperativo que as mudem quanto antes, pelo menos nos serviços mais principais e/ou que possam estar associadas ao gasto de dinheiro.
Sem comentários:
Enviar um comentário (problemas a comentar?)