Na primeira semana de junho, eHarmony, Last.fm e LinkedIn confirmaram o vazamento das senhas de milhões de seus usuários.
LEONARDO LUÍS
Roubadas das bases de dados dos sites, as senhas estavam criptografadas, mas isso não impediu que hackers descobrissem muitas delas.
No caso do LinkedIn, por exemplo, 60% das senhas vazadas já tinham sido decodificadas um dia depois do anúncio do vazamento, segundo a empresa de segurança Sophos. A violação foi especialmente fácil para senhas com padrões muito comuns.
Anderson Tamborim, especialista em segurança da informação da TrustSign, explica que vários programas hackers usam dicionários como base de seus ataques, já que a maioria das pessoas recorre a palavras existentes no léxico para criar senhas. "As que remetem a palavras comuns, que você encontra em qualquer dicionário, são as menos recomendáveis."
Após o vazamento de dados do LinkedIn, a empresa de segurança da informação Rapid7 fez uma lista das palavras mais comuns em senhas de usuários da rede social de relações profissionais, baseada em 165 mil senhas desvendadas.
As palavras "link", "work" (trabalho, em inglês) e "job" (emprego), que têm relação óbvia com o site, estavam entre as cinco mais comuns. Marcus Carey, especialista da Rapid7, diz que palavras bastante recorrentes do português e do espanhol eram "bonita", "entrar" e "princesa".
Apesar de as senhas terem vazado sem nomes de usuários correspondentes, ter uma lista limitada de possibilidades facilita o trabalho dos hackers para invadir contas.
LinkedIn, Last.fm e eHarmony admitiram os vazamentos e recomendaram aos usuários que alterassem suas senhas por meio de comunicados publicados em seus sites.
O LinkedIn afirmou em seu blog oficial que nenhum acesso não autorizado devido ao vazamento de senhas foi reportado até o dia 7.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário