DATA DA PUBLICAÇÃO 14/06/2016 | Tecnologia
Netflix envia alerta a usuários que reutilizaram senhas
O Netflix está enviando alertas para usuários do serviço cujas senhas foram localizadas em algum dos vários pacotes de dados vazados que caíram na web, como do LinkedIn, MySpace e Tumblr. Por "precaução", diz o aviso, a empresa está exigindo que essas senhas sejam redefinidas. A informação é do site "Krebs on Security", que confirmou o envio dos avisos com o Netflix.
O Netflix não foi vítima de nenhum vazamento. O problema é que criminosos podem usar senhas obtidas nos vazamentos de terceiros para acessar a conta de usuários do Netflix, causando, inclusive, problemas por excesso de conexões e impedindo o usuário verdadeiro de usar a conta.
Embora as redes sociais afetadas por esses vazamentos já tenham bloqueado as contas vazadas, criminosos estão, sim, usando as senhas obtidas nos pacotes para acessar serviços de terceiros. Entre as vítimas estão o software de administração remota TeamViewer e o serviço de armazenamento Dropbox.
É por isso que o aviso do Netflix é tão importante e, mais ainda, porque algumas das redes sociais não estão nem mesmo avisando seus usuários sobre o vazamento: elas consideram que exigir uma redefinição de senha é suficiente.
Do ponto de vista do serviço que sofreu o vazamento, inutilizar a senha é mesmo suficiente. Porém, caso o usuário não volte a acessar o serviço, ele não vai saber que sua senha foi comprometida e não vai tentar trocá-la em outros lugares, caso tenha reutilizado a senha. Isso vai deixar os internautas em risco.
A atitude do Netflix é um bom exemplo porque o Netflix tem uma equipe técnica capaz de interpretar esses dados vazados e processá-los em tempo hábil para avisar os usuários. Já as pessoas que reutilizaram a senha podem nem mesmo se lembrarem de que ela foi reutilizada em um serviço específico e esquecer de trocar em um ou outro.
O Netflix, claro, não é o único a analisar os vazamentos para proteger os usuários. Segundo o "Krebs on Security", o Facebook também verifica as informações vazadas para saber quais usuários estão em risco de terem suas contas roubadas na rede social. Diferentemente do Netflix, porém, não há relatos de que o Facebook tenha alertado usuários antes mesmo de qualquer problema acontecer.
Como se proteger?
Quando o assunto é senhas, a recomendação continua sendo a de não reutilizá-las - mesmo que tenham de anotá-las para isso - ou, pelo menos, manter uma relação de onde as senhas foram reutilizadas. É muito difícil lidar com vazamentos como os que têm ocorrido sem esse controle.
O que essa série de vazamentos deixa claro é que não faz mais sentido querer que as pessoas usem tantas senhas diferentes sem anotá-las - a consequência natural disso é a reutilização. Graças ao equivocado mantra de que senhas não devem ser anotadas (que esta coluna sempre criticou), é bem provável que a reutilização de senhas crie, agora, uma verdadeira dor de cabeça para muita gente.
É como o dilema do bom bonito e barato: só dá para escolher dois. No caso, a escolha fica entre senhas fortes, diferentes e memorizadas. Se você usa senhas fortes e diferentes para cada serviço, não vai conseguir memorizar; se usa senhas fortes e memorizadas, provavelmente não vai conseguir usar senhas diferentes; se usar senhas diferentes e memorizá-las, provavelmente não serão fortes.
O menos pior, nesse caso, é anotar, pois senhas fracas ou repetidas trazem muito mais problemas.
Vazamentos recentes
Nas últimas semanas, dados foram vazados dos seguintes sites/serviços:
- LinkedIn - 167 milhões de registros;
- MySpace - 360 milhões de registros;
- Tumblr - 65 milhões de registros
- Badoo - 127 milhões
- VK (rede social russa, eles negam invasão) - 100 milhões de registros;
- Twitter (rede social nega invasão) - 32,8 milhões de registros
- iMesh - 51 milhões de registros;
- Fórum do uTorrent - 380 mil registros
- 290 mil registros de motoristas dos EUA (fonte incerta)
- DAC Group - 93 mil registros
O Netflix não foi vítima de nenhum vazamento. O problema é que criminosos podem usar senhas obtidas nos vazamentos de terceiros para acessar a conta de usuários do Netflix, causando, inclusive, problemas por excesso de conexões e impedindo o usuário verdadeiro de usar a conta.
Embora as redes sociais afetadas por esses vazamentos já tenham bloqueado as contas vazadas, criminosos estão, sim, usando as senhas obtidas nos pacotes para acessar serviços de terceiros. Entre as vítimas estão o software de administração remota TeamViewer e o serviço de armazenamento Dropbox.
É por isso que o aviso do Netflix é tão importante e, mais ainda, porque algumas das redes sociais não estão nem mesmo avisando seus usuários sobre o vazamento: elas consideram que exigir uma redefinição de senha é suficiente.
Do ponto de vista do serviço que sofreu o vazamento, inutilizar a senha é mesmo suficiente. Porém, caso o usuário não volte a acessar o serviço, ele não vai saber que sua senha foi comprometida e não vai tentar trocá-la em outros lugares, caso tenha reutilizado a senha. Isso vai deixar os internautas em risco.
A atitude do Netflix é um bom exemplo porque o Netflix tem uma equipe técnica capaz de interpretar esses dados vazados e processá-los em tempo hábil para avisar os usuários. Já as pessoas que reutilizaram a senha podem nem mesmo se lembrarem de que ela foi reutilizada em um serviço específico e esquecer de trocar em um ou outro.
O Netflix, claro, não é o único a analisar os vazamentos para proteger os usuários. Segundo o "Krebs on Security", o Facebook também verifica as informações vazadas para saber quais usuários estão em risco de terem suas contas roubadas na rede social. Diferentemente do Netflix, porém, não há relatos de que o Facebook tenha alertado usuários antes mesmo de qualquer problema acontecer.
Como se proteger?
Quando o assunto é senhas, a recomendação continua sendo a de não reutilizá-las - mesmo que tenham de anotá-las para isso - ou, pelo menos, manter uma relação de onde as senhas foram reutilizadas. É muito difícil lidar com vazamentos como os que têm ocorrido sem esse controle.
O que essa série de vazamentos deixa claro é que não faz mais sentido querer que as pessoas usem tantas senhas diferentes sem anotá-las - a consequência natural disso é a reutilização. Graças ao equivocado mantra de que senhas não devem ser anotadas (que esta coluna sempre criticou), é bem provável que a reutilização de senhas crie, agora, uma verdadeira dor de cabeça para muita gente.
É como o dilema do bom bonito e barato: só dá para escolher dois. No caso, a escolha fica entre senhas fortes, diferentes e memorizadas. Se você usa senhas fortes e diferentes para cada serviço, não vai conseguir memorizar; se usa senhas fortes e memorizadas, provavelmente não vai conseguir usar senhas diferentes; se usar senhas diferentes e memorizá-las, provavelmente não serão fortes.
O menos pior, nesse caso, é anotar, pois senhas fracas ou repetidas trazem muito mais problemas.
Vazamentos recentes
Nas últimas semanas, dados foram vazados dos seguintes sites/serviços:
- LinkedIn - 167 milhões de registros;
- MySpace - 360 milhões de registros;
- Tumblr - 65 milhões de registros
- Badoo - 127 milhões
- VK (rede social russa, eles negam invasão) - 100 milhões de registros;
- Twitter (rede social nega invasão) - 32,8 milhões de registros
- iMesh - 51 milhões de registros;
- Fórum do uTorrent - 380 mil registros
- 290 mil registros de motoristas dos EUA (fonte incerta)
- DAC Group - 93 mil registros
Assine nosso Feed RSSAs últimas | Tecnologia
21/09/2018 | Brasileiro fica quase 3 horas por dia assistindo a vídeos online; aumento foi de 135% em 4 anos
19/09/2018 | Sony anuncia PlayStation Classic, versão mini do PS1 com 20 jogos na memória
18/09/2018 | A curiosa razão por que o relógio sempre marca 9:41 nos anúncios da Apple
As mais lidas de Tecnologia
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda