Se pensavam que a onda de ataques de hacking com roubo de dados dos utilizadores em grandes sites já tinha passado... aqui está mais um, para demonstrar que ninguém deverá tomar a sua segurança por garantida na web. Desta vez o alvo foi o LivingSocial um site de promoções diárias, que viu roubados a base de dados com os dados de 50 milhões de utilizadores - incluindo os seus nomes, emails, passwords encriptadas, data de nascimento, etc.
Os utilizadores afectados serão obrigados a fazer reset às suas passwords - e poderão congratular-se por os dados sobre os seus cartões de crédito e transacções estarem noutra base de dados que não foi acedida pelos atacantes. De qualquer forma, fica o lembrete de que não é suficiente que cada um de nós tenha uma boa política de segurança e escolha de passwords seguras... quando depois o ponto vulnerável de ataque está no "lado de lá", fora do nosso controlo.
Portanto, penso que está na altura de se começar a exigir mais de todas as empresas e serviços onde nos registamos - e que têm o dever de manter os nossos dados em segurança. Ou no mínimo, que informem publicamente e de forma clara, quais as políticas de segurança que utilizam, para que saibamos com o que podemos contar.
Senão, podemos sempre recorrer ao velho - e básico - truque de pedir a recuperação da password... e ver se estamos inserir os nossos dados num daqueles sites que até nos envia a nossa password por email em vez de nos enviar uma password temporária ou link para fazer o reset da mesma online. Se for esse o caso, é favor reconsiderarem seriamente a sua utilização - ou caso estejam com tempo/paciência, enviarem um email para lá a pedir para que levem a segurança da vossa password um bocadinho mais a sério.
Sem comentários:
Enviar um comentário (problemas a comentar?)