Vídeo: Como hackers quebram as senhas de vazamentos? - O Caso Vakinha (Outubro 2024)
Ontem, a editora francesa de videogame Ubisoft alertou os fãs que as informações dos clientes haviam sido acessadas por um invasor. A empresa aconselha todos com uma conta da Ubisoft a fazer login e alterar suas senhas, mas as vítimas podem ter outros perigos pela frente.
No blog da Ubisoft, Gary Steinman escreve que nomes de usuário, endereços de email e senhas criptografadas foram acessados durante a invasão. Essas são as más notícias, mas aqui estão as boas: porque a Ubisoft não armazena informações de pagamento, nenhum cartão de crédito ou outros dados confidenciais foram acessados.
Isso tudo é bastante padronizado no que diz respeito a invasões de dados, mas a Ubisoft merece crédito por aconselhar seus clientes a tomar medidas para melhorar a segurança geral. "Também recomendamos que você altere sua senha em qualquer outro site ou serviço em que use a mesma senha ou uma senha semelhante", escreve Steinman.
Ele continua explicando como suas senhas são protegidas, admitindo que a criptografia pode ser quebrada, "principalmente se a senha escolhida for fraca".
Ainda há perigo
Em março, o SecurityWatch analisou os perigos reais das vítimas que tiveram as informações de suas contas comprometidas. Os especialistas com quem conversamos deixaram claro que, mesmo quando as informações de senha são criptograficamente seguras, os usuários ainda correm risco.
Como a Ubisoft escreveu, se os invasores conseguirem descriptografar as senhas (e, se quiserem, serão), qualquer outro perfil on-line das vítimas com as mesmas informações de login estará potencialmente em risco. Também é possível que o atacante inicial tenha vendido as informações roubadas, expandindo bastante o pool de possíveis atacantes.
É muito provável que as vítimas do ataque da Ubisoft sejam alvo novamente, provavelmente com mensagens de phishing por e-mail ou mídia social. Essas mensagens foram projetadas para parecerem legítimas - como um alerta de um banco solicitando que você altere sua senha - mas são realmente armadilhas para coletar sua senha e informações de login. Quem roubou as informações da Ubisoft possui uma enorme lista de endereços de e-mail e sabe que essas pessoas também estão interessadas em videogames. Isso por si só poderia ser suficiente para reunir um e-mail de phishing convincente.
Steinman escreveu que "as credenciais foram roubadas e usadas para acessar ilegalmente nossa rede on-line". Isso abre a possibilidade de que um golpe de phishing estava no centro do ataque.
O que fazer agora
Você está pensando em ignorar isso por algumas semanas? Não. Faça o login agora e altere sua senha.
Se você ainda não usa um gerenciador de senhas, comece a usá-lo agora. Dashlane e Lastpass são boas ofertas e receberam o prêmio Editors 'Choice e são executados no Windows, Mac, iPhone e Android. Se você é um usuário da Apple, o aplicativo Keychain também pode gerar e armazenar senhas.
Por fim, fique atento a emails suspeitos ou mensagens de mídia social. Se um e-mail ou mensagem do Facebook que contém um link parecer fora do personagem para o autor, ligue para ele antes de clicar em qualquer coisa.
