Mais uma semana, mais um caso de roubo - neste caso venda - de dados, desta vez totalizando quase 620 milhões de contas, roubados de 16 sites na internet, e onde nem todos tinham revelado terem sido alvo de um ataque.
Com a questão da segurança a ser algo que, lentamente, vai começando a ser levado mais a sério pelos utilizadores (e também pelas empresas, por força de coisas como o RGPD que rege o tratamento de dados pessoais), começam também a notar-se algumas diferenças na forma como as empresas lidam com estes ataques e roubos.
Neste caso, há um hacker que está a vender um lote de quase 620 milhões de contas, que terão sido roubadas dos seguintes sites:
- Dubsmash (162 milhões)
- MyFitnessPal (151 milhões)
- MyHeritage (92 milhões)
- ShareThis (41 milhões)
- HauteLook (28 milhões)
- Animoto (25 milhões)
- EyeEm (22 milhões)
- 8fit (20 milhões)
- Whitepages (18 milhões)
- Fotolog (16 milhões)
- 500px (15 milhões)
- Armor Games (11 milhões)
- BookMate (8 milhões)
- CoffeeMeetsBagel (6 milhões)
- Artsy (1 milhão)
- DataCamp (700 mil)
Mais interessante que o valor pedido (cerca de 20 mil dólares em Bitcoin), será o facto de que a maioria dos sites não tinha feito, à data, qualquer revelação pública oficial deste roubo de dados. O que significa que: ou não sabiam que tinham sido roubados, ou sabiam mas optaram por não dizer nada. Pelo contrário, sites como os MyHeritage, MyFitnessPal, Animoto e 500px, já tinham revelado o ano passado terem sido alvo de ataques e dado seguimento ao processo de forçar a troca de passwords.
Tudo isto serve uma vez mais para lembrar que nunca se está livre de ver os nossos dados roubados. E mesmo que a password tenha sido devidamente protegia via hash e salt (o que infelizmente nem sempre acontece), é sempre imprescindível trocar de password após estes incidentes. Sendo esse o caso, aproveitem para garantir que usam passwords seguras... e únicas.
Sem comentários:
Enviar um comentário (problemas a comentar?)