As últimas semanas têm sido muito activas no campo do roubo de dados na Internet. Depois da fuga de dados que levou a que tivessem sido postos à venda logins do LinkedIn, surge agora informação de que foram roubadas mais de 427 mil passwords do MySpace.
A rede social centrada em música é a mais recente vítima do roubo de dados na Internet. Ao todo, foram retirados deste serviço, dados de mais de 360 milhões de utilizadores e que resultaram também em 427 mil palavras passe. A diferença de dados é justificada por este serviço ter a possibilidade dos utilizadores usarem uma segunda palavra passe para recuperar o acesso ao MySpace.
A informação desta fuga de dados veio do site LeakedSource, que teve acesso a todos estes dados. Para além da forma insegura usada pelo MySpace para armazenar estes dados, este site revelou ainda que a muitas as palavras passe eram fracas e que tinham menos de 10 caracteres de comprimento.
Também foi disponibilizada uma lista das passwords mais fracas e a sua incidência nos dados que foram retirados do Myspace:
- homelesspa – 855.478 registos
- password1 – 585.503 registos
- abc123 – 56.825 registos
Para além da falha óbvia do MySpace, que registava as palavras passe de forma não segura e sem qualquer cifra, os utilizadores têm também uma quota parte de culpa. Ao escolherem palavras passe simples e que podem ser facilmente adivinhadas estão a expor-se e a facilitar que os atacantes acedam aos seus dados.
Segundo a LeakedSource, estes dados estão à venda na DeepWeb por por 2800 dólares, podendo qualquer um comprá-los. É claro que a única e óbvia recomendação aos utilizadores deste serviço é que alterem as passwords de acesso, não apenas no MySpace mas também em todos os restantes serviços que façam uso das várias passwords armazenadas.
PUB
PUB.
Loading …PUB.
Velocímetro Pplware
Teste a velocidade da sua Internet
