Na última semana, três sites tiveram as senhas de seus usuários expostas por um usuário malicioso, aparentemente de origem russa. Só a rede social Linked.in teve 6,5 milhões de contas comprometidas (mais informações); o Last.fm (uma rede social de música) e o eHarmony (site de encontros) tiveram também alguns milhões de senhas divulgadas.
As senhas foram divulgadas através do hash, mas isso apenas diminui e não anula o problema, uma vez que segundo o blog do Linked.in eles não usavam salting, uma técnica que ajuda a evitar a decriptação de hashes MD5/SHA1 através de Rainbow Tables. De qualquer maneira, o mais importante é – independentemente se você possuir contas nesses sites ou não – tomar medidas de segurança como não usar a mesma senha em todos os serviços. Naturalmente – se você tiver conta neles, mude a sua senha imediatamente.
Nenhum comentário:
Postar um comentário