Vazamentos de dados não param
É incrível como casos de vazamento de dados, sejam dados pessoais de clientes e usuários de determinado serviço ou até senhas de acesso, não param de acontecer.
Em 2016 tivemos o caso emblemático do Yahoo!, onde em menos de 03 meses duas invasões de hacker foram descobertas, o resultado foram mais de 1 bilhão de contas afetadas obrigando seus usuários a substituir senhas. Já no Brasil, nessa semana, sem nenhuma invasão ou ataque hacker, a conta no twitter do Portal Brasil (página com informações oficiais do governo brasileiro), publicou diretamente para mais de 500 mil pessoas, todas as senhas de contas oficiais do Planalto em serviços como Facebook, Instagram e até Gmail.
Como se proteger
No primeiro caso, brechas de segurança em servidores, serviços e datacenters do Yahoo! foram explorados e os invasores conseguiram entrar, implementar a autenticação em duas etapas (clique aqui e saiba mais) seria a única proteção para os usuários do serviço, além disso nada mais poderia ser feito. Porém no caso brasileiro, há pelo menos 05 lições importantes em segurança digital que podemos aprender:
- Nunca armazenar senhas em blocos, agendas, pedaços de papel, arquivos de texto eletrônicos ou planilhas. Essas informações devem ser memorizadas.
- Se possível utilizar a autenticação em duas etapas (clique aqui e saiba mais) para aumentar a segurança e impedir que senhas vazadas possam ser utilizadas.
- Uma das senhas divulgadas era “planaltodotemer2016”. Não é preciso falar muito da simplicidade e fragilidade absurda na senha escolhida. Recomenda-se sempre utilizar letras maiúsculas e minúsculas, mais números e caracteres especiais, assim o acesso estará sempre protegido.
- Não utilizar senhas repetidas para serviços essenciais, assim você evita-se exposição total se uma das contas for invadida.
- Para acessar os serviços sempre utilizar equipamentos seguros com antivírus funcionando e atualizado.
Além de tudo isso, recomenda-se sempre cadastrar meios de recuperação da conta caso a mesma seja bloqueada ou invadida, e-mails alternativos e números de telefone celular serão opções para recuperar o acesso.
Em fevereiro deste ano, algumas semanas após a publicação original deste post, veio a tona o caso de extorsão da primeira dama esposa do presidente em execício Michel Temer. Nesse episódio arquivos e conversas de celular salvos em nuvem foram acessados por um hacker, apesar de o método de invasão não ter sido divulgado, é muito provável que o acesso aos dados tenha ocorrido via senha fraca ou equipamento contaminado com vírus, em ambos os casos vale a seguir à risca as 05 dicas acima.
Atualizado em 20/02/2017 às 13:33.
Referências
- Governo divulga acidentalmente no Twitter todas as senhas do Planalto – Tecnoblog. Acessado em 12/01/2017.
- De novo: Yahoo admite outro vazamento, agora com 1 bilhão de contas afetadas – Tecnoblog. Acessado em 12/01/2017.
- Caso Marcela Temer mostra que backup na nuvem pode ser perigoso; veja dicas – UOL. Acessado em 20/02/2017.