2013/05/30

Drupal vítima de ataque que obteve 1 milhão de registos


Imagino a quantidade de sites que diariamente vive no terror de ser vítima de um ataque que permita o acesso aos seus dados; e desta vez foi a vez do Drupal, que agora obrigará 1 milhão de utilizadores a mudar de password. Embora (algumas) das passwords já estivessem protegidas com métodos mais avançados que dificultarão o processo de cracking, as passwords mais antigas estarão em situação bem mais vulnerável - para além de que os dados conseguidos pelos atacantes contêm os seus nomes, emails, usernames, país, etc. que poderão ser utilizados para todo o tipo de ataques "alternativos".

Situações sempre desagradáveis, que se tornam ainda mais complicadas para os utilizadores que usem a mesma password para aceder a outros serviços - e que no caso de terem as suas passwords crackadas, ajudarão os hackers a saber cada vez mais sobre os métodos de criação de passwords.

Por exemplo, os programas de cracking já sabem que é bastante popular usarem-se combinações de 2 a 4 algarismos no final da password, ou a substituição de algumas letras por números ("E" passa a "3", etc.) E com cada nova password crackada, muitas outras técnicas vão sendo adicionadas, e tornando cada vez mais difícil a criação de passwords "manuais" que resistam a ataques.

Por isso mesmo se torna cada vez mais recomendável que usem um serviço de gestão de passwords que vos liberte dessas preocupações e use passwords geradas aleatoriamente, e diferentes para todos os sites e serviços que utilizem. (E vamos assumir que têm uma boa password para aceder a todas as vossas passwords! :)


Sem comentários:

Enviar um comentário (problemas a comentar?)