• Twitter Zerando Senhas e a Sua Segurança na Internet

    Atenção usuários do sistema de micro-blogs Twitter: a empresa está enviando milhares de e-mails para uma grande faixa de seus usuários, pedindo que os mesmos zerem suas senhas de acesso as suas contas no Twitter. O motivo? A companhia alega "atividade incomum" (não! Não é uma atividade paranormal ... ainda) dos seus perfis no portal. Essa atividade, o Twitter resumiu como "aumento repentino nos seguidores de determinadas contas", o que eles acreditam ser decorrência da utilização abusiva de contas do portal de micro-blogs. E como essas contas estão sendo invadidas? A empresa suspeita que os acessos não autorizados estão sendo feitos por indivíduos desconhecidos, que estão obtendo (ou melhor, pescando) as informações necessárias via sites de torrent e fóruns associados.


    O Twitter afirma que alguns usuários assumiram estar utilizando o mesmo login e senha de acesso aos seus micro-blogs, nesses sites indicados. A companhia não revela quantas contas do seu portal foram afetadas. De acordo com o Blog da empresa, análises iniciais sugerem que alguns indivíduos, durante um período prolongado de tempo, tem criado sites de torrent e vendido os mesmos para outros operadores. Porém, esses sites incluiriam algumas backdoors, que permitiriam o acesso futuro de seu criador a leitura de dados confidenciais, incluindo credenciais de acesso.

    Claramente isso é uma falha que começou com o próprio usuário. São vários erros em cadeia, onde dois deles podemos destacar como sendo os principais: O primeiro grande erro de um usuário, é o constante re-uso de seus logins e senhas de acesso para vários sites diferentes na Internet. O segundo, o mais grave, é confiar na segurança de seus dados em um site de torrents ou mesmo de fóruns, espalhados aos milhares por toda a Grande Rede. Só para se ter uma idéia do problema em um outro veículo problemático, estudos recentes mostram que 73% dos clientes de bancos utilizam as mesmas senhas de acesso para outros sites na Web. Destes, 47% ainda utilizam o mesmo login e senha para seus cadastros na Internet.


    Regras para a Criação de Contas

    Sei que não importa o quanto se alerte, sempre existirão os "despreocupados", em quantidade suficiente para congestionar a Grande Rede. Despreocupados esses, que depois irão chorar aos prantos caso sejam as "próximas vítimas". Mas vamos lá! Não custa nada repetir (e ensinar) o de sempre: como navegar de forma segura! Já que estamos abordando esse tema, vamos compartilhar as três regras básicas de sobrevivência na Grande Teia Digital.

    Primeira regra básica: tenha sempre uma conta com login e senha diferentes para cada site em que você gostaria de se cadastrar. Você pode até utilizar o mesmo e-mail para se cadastrar em todos esses sites, mas seus logins e senhas precisam ser diferentes em cada um deles.

    Segunda regra básica: se você vai utilizar o mesmo e-mail para cadastro em todos os sites da Web que sejam de seu interesse, tenha uma senha forte para acesso de sua conta de e-mail. O que é uma senha forte? Ela deve ter no mínimo oito caracteres de comprimento (o ideal é um mínimo de 12 caracteres) e deverá misturar números e letras, maiúsculas e minúsculas. Lembrem-se que alguns sites permitem, além dos caracteres normais, o uso de caracteres especiais (como os de pontuação) para a criação de suas senhas. Se o site em que você está se cadastrando incluir essa possibilidade, não pense duas vezes e use-os (e abuse-os)! Suas senhas só ficarão mais seguras!

    Terceira regra básica: sites de torrents e fóruns na Internet não são considerados um primor de segurança. Por isso, se puder, evite até mesmo se cadastrar nesse tipo de serviço. Mas se realmente for imprescindível efetuar o cadastro nesses sites, primeiro crie uma conta de e-mail "descartável", e utilize logins e senhas descartáveis (mas seguras) para o acesso aos mesmos sites suspeitos. O motivo de se utilizar uma conta de e-mail descartável, é que esses sites costumam ser (indiretamente) os maiores responsáveis pela alta taxa de SPAM no mundo. Sim! Muitos sites "obscuros" costumam vender suas listas de e-mails de cadastro para spammers, que irão infernizar sua vida (e sua caixa postal) com toneladas virtuais de e-mails "indesejáveis". É fato! É só você se cadastrar em um desses sites suspeitos, que já começa a receber spam em sua caixa postal. Por isso, se você não quiser ver sua conta principal de e-mail sendo afogada em lixo digital, siga a terceira regra ao pé da letra.

    E não se esqueça de criar uma senha forte para suas contas, tanto nesses sites, quanto para sua conta de e-mail descartável. Não é porque você está utilizando um e-mail descartável que vai vacilar com a sua própria segurança. Lembrem-se: o seguro morreu de velho!


    Saiba Mais:

    [1] Heise Online: http://www.h-online.com/security/new...ds-921235.html
    [2] Twitter: https://twitter.com/
    Comentários 3 Comentários
    1. Avatar de Magnun
      Magnun -
      Ótimo texto e "notícia". na minha opinião, algo que poderia sanar boa parte desse problema é a disseminação de serviços como o OpenID.

      Eu uso o OpenID sempre que possível. O problema é que muitos sites ainda não dão suporte à esse serviço. Acho que já está passando da hora de haver um boicote a portais que se recusam a implementar essa solução.
    1. Avatar de code
      code -
      Citação Postado originalmente por Magnun Ver Post
      Ótimo texto e \"notícia\". na minha opinião, algo que poderia sanar boa parte desse problema é a disseminação de serviços como o OpenID.

      Eu uso o OpenID sempre que possível. O problema é que muitos sites ainda não dão suporte à esse serviço. Acho que já está passando da hora de haver um boicote a portais que se recusam a implementar essa solução.
      Sim! O OpenID seria uma ferramenta muito importante. Mas fica ai as três regras básicas, principalmente a terceira regra. Pois em sites suspeitos ninguém em sã consciência deveria utilizar nem mesmo o OpenID. Afinal, já foram reportados no passado problemas de segurança no mesmo. E nunca se sabe o dia de amanhã.
    1. Avatar de Fernando
      Fernando -
      Sim! O OpenID seria uma ferramenta muito importante. Mas fica ai as três regras básicas, principalmente a terceira regra. Pois em sites suspeitos ninguém em sã consciência deveria utilizar nem mesmo o OpenID. Afinal, já foram reportados no passado problemas de segurança no mesmo. E nunca se sabe o dia de amanhã.
      É, ai cai naquele velho problema da educação, seja virtual ou não, ela é o maior problema, ninguém com a mínima noção apronta uma dessas...
    + Enviar Comentário



Visite: BR-Linux ·  VivaOLinux ·  Dicas-L