Fev 182013
 

Há uns dias atrás, uma busca no Google sobre um determinado assunto, levou-me até uma página que continha uma lista de endereços de email. Até aqui nada de mais, se não fosse o facto de junto de cada um desses emails se encontrar uma password!

Não vou divulgar o endereço dessa página, por motivos óbvios, mas posso informar que se trata de uma página de uma empresa que comercializa artigos para bebés, e que os endereços de email que lá constam supostamente pertencem a pessoas que se inscreveram nessa página.

Essa empresa falhou catastroficamente ao não zelar pela segurança da informação submetida pelos seus subscritores. Mas muitos dos subscritores também falharam ao se registarem nesse site utilizando a mesma password que utilizam para fazer login nas suas contas de email!

ERRO CRASO – VÁRIAS CONTAS A MESMA PASSWORD

Como é que eu sei que as passwords expostas nessa página pertencem às contas de email lá listadas?

Porque fiquei incrédulo com esta descoberta acidental e simplesmente quis testar até que ponto aquela informação era real fazendo login em algumas contas de email… et voilà! Consegui entrar em várias contas sem qualquer problema!

Fui mais longe e acabei por descobrir que em alguns casos essas passwords permitiam o login em contas de Facebook e Paypal. Uma das “vítimas” tinha até dados muito sensíveis expostos na sua conta de email: números de telemóvel, moradas, dados de logins do portal das finanças e, imagine só, os dados de acesso de uma conta bancária!

Não consegui fazer login em algumas contas de email, o que pode ser bom ou mau! Das duas uma: ou o dono dessa conta utilizou uma password diferente para se registar no tal site, ou teve o azar de alguém já lhe ter acedido à conta e substituído a password!Uma pessoa mal-intencionada poderia fazer graves estragos (se é que já não fizeram) com a informação por mim encontrada. Eu limitei-me apenas a ver até onde era possível ir com os dados de alguns indivíduos, e depois enviei um email para todos a alertar para alterarem de imediato as suas passwords.

A empresa autora dessa “proeza” foi notificada para remover imediatamente a página e toda a informação lá incluída.

A IMPORTÂNCIA DA PASSWORD

A minha intenção ao divulgar esta ocorrência, é de sensibilizar o leitor para que seja extremamente cuidadoso na escolha das suas passwords.

O vídeo que se segue exemplifica como criar uma password segura:

Para mais dicas sobre como criar passwords seguras, recomendo a leitura deste guia: Proteger as suas palavras-passe

Na internet, todo o cuidado é pouco!


   

  One Response to “Proteja a sua informação – use passwords seguras!”

Comments (1)
  1. Que excelente sugestão.

 Leave a Reply

(campo obrigatório)

(campo obrigatório)