Atenção usuários do sistema de micro-blogs Twitter: a empresa está enviando milhares de e-mails para uma grande faixa de seus usuários, pedindo que os mesmos zerem suas senhas de acesso as suas contas no Twitter. O motivo? A companhia alega "atividade incomum" (não! Não é uma atividade paranormal ... ainda) dos seus perfis no portal. Essa atividade, o Twitter resumiu como "aumento repentino nos seguidores de determinadas contas", o que eles acreditam ser decorrência da utilização abusiva de contas do portal de micro-blogs. E como essas contas estão sendo invadidas? A empresa suspeita que os acessos não autorizados estão sendo feitos por indivíduos desconhecidos, que estão obtendo (ou melhor, pescando) as informações necessárias via sites de torrent e fóruns associados.
O Twitter afirma que alguns usuários assumiram estar utilizando o mesmo login e senha de acesso aos seus micro-blogs, nesses sites indicados. A companhia não revela quantas contas do seu portal foram afetadas. De acordo com o Blog da empresa, análises iniciais sugerem que alguns indivíduos, durante um período prolongado de tempo, tem criado sites de torrent e vendido os mesmos para outros operadores. Porém, esses sites incluiriam algumas backdoors, que permitiriam o acesso futuro de seu criador a leitura de dados confidenciais, incluindo credenciais de acesso.
Claramente isso é uma falha que começou com o próprio usuário. São vários erros em cadeia, onde dois deles podemos destacar como sendo os principais: O primeiro grande erro de um usuário, é o constante re-uso de seus logins e senhas de acesso para vários sites diferentes na Internet. O segundo, o mais grave, é confiar na segurança de seus dados em um site de torrents ou mesmo de fóruns, espalhados aos milhares por toda a Grande Rede. Só para se ter uma idéia do problema em um outro veículo problemático, estudos recentes mostram que 73% dos clientes de bancos utilizam as mesmas senhas de acesso para outros sites na Web. Destes, 47% ainda utilizam o mesmo login e senha para seus cadastros na Internet.
Regras para a Criação de Contas
Sei que não importa o quanto se alerte, sempre existirão os "despreocupados", em quantidade suficiente para congestionar a Grande Rede. Despreocupados esses, que depois irão chorar aos prantos caso sejam as "próximas vítimas". Mas vamos lá! Não custa nada repetir (e ensinar) o de sempre: como navegar de forma segura! Já que estamos abordando esse tema, vamos compartilhar as três regras básicas de sobrevivência na Grande Teia Digital.
Primeira regra básica: tenha sempre uma conta com login e senha diferentes para cada site em que você gostaria de se cadastrar. Você pode até utilizar o mesmo e-mail para se cadastrar em todos esses sites, mas seus logins e senhas precisam ser diferentes em cada um deles.
Segunda regra básica: se você vai utilizar o mesmo e-mail para cadastro em todos os sites da Web que sejam de seu interesse, tenha uma senha forte para acesso de sua conta de e-mail. O que é uma senha forte? Ela deve ter no mínimo oito caracteres de comprimento (o ideal é um mínimo de 12 caracteres) e deverá misturar números e letras, maiúsculas e minúsculas. Lembrem-se que alguns sites permitem, além dos caracteres normais, o uso de caracteres especiais (como os de pontuação) para a criação de suas senhas. Se o site em que você está se cadastrando incluir essa possibilidade, não pense duas vezes e use-os (e abuse-os)! Suas senhas só ficarão mais seguras!
Terceira regra básica: sites de torrents e fóruns na Internet não são considerados um primor de segurança. Por isso, se puder, evite até mesmo se cadastrar nesse tipo de serviço. Mas se realmente for imprescindível efetuar o cadastro nesses sites, primeiro crie uma conta de e-mail "descartável", e utilize logins e senhas descartáveis (mas seguras) para o acesso aos mesmos sites suspeitos. O motivo de se utilizar uma conta de e-mail descartável, é que esses sites costumam ser (indiretamente) os maiores responsáveis pela alta taxa de SPAM no mundo. Sim! Muitos sites "obscuros" costumam vender suas listas de e-mails de cadastro para spammers, que irão infernizar sua vida (e sua caixa postal) com toneladas virtuais de e-mails "indesejáveis". É fato! É só você se cadastrar em um desses sites suspeitos, que já começa a receber spam em sua caixa postal. Por isso, se você não quiser ver sua conta principal de e-mail sendo afogada em lixo digital, siga a terceira regra ao pé da letra.
E não se esqueça de criar uma senha forte para suas contas, tanto nesses sites, quanto para sua conta de e-mail descartável. Não é porque você está utilizando um e-mail descartável que vai vacilar com a sua própria segurança. Lembrem-se: o seguro morreu de velho!
Saiba Mais:
[1] Heise Online: http://www.h-online.com/security/new...ds-921235.html
[2] Twitter: https://twitter.com/
Mensagem do Sistema