2020/01/18

FBI encerra WeLeakInfo que vendia dados de utilizadores


O FBI encerrou o site WeLeakInfo, que orgulhosamente dizia ter 12 mil milhões de registos de utilizadores e passwords para vender.

Regulamente somos confrontados com as notícias de dados que são roubados ou expostos inadvertidamente na internet. E se para cada utilizador individual isso acaba por ser desvalorizado com um "no meio de tantos utilizadores quem é que se vai dar ao trabalho de dar uso aos meus dados"; para outros é uma oportunidade de negócio sempre crescente e aparentemente bastante lucrativa.

Os 12 mil milhões de registos do WeLeakInfo terão sido compilados a partir de mais de 10 mil roubos de dados / leaks, sendo que o site disponibilizava serviços de subscrição que permitiam aos clientes fazerem pesquisas por utilizadores ou outros critérios para descobrirem todos os dados que existissem sobre ele. Por exemplo, para quem não se desse ao trabalho de mudar a password depois de um destes incidentes, a sua conta poderia ser comprometida com uma simples pesquisa neste site (assumindo que uma password que fosse facilmente crackada).

O encerramento do site é um passo positivo, mas bem sabemos que também estes incidentes servem apenas para abrir espaço para que novos sites que forneçam serviços idênticos surjam para ocupar o seu lugar. Nada como usar passwords seguras, únicas para cada site / serviço, e com autenticação 2-factor para os serviços mais críticos.

Sem comentários:

Enviar um comentário (problemas a comentar?)