07 outubro 2009

Cuidado com sua Senha


Gmail também foi afetado, diz o site Neowin


Após a confirmação da Microsoft sobre o vazamento de pelo menos 10 mil senhas do Hotmail e MSN, o problema começa a se expandir. De acordo com o site Neowin (o mesmo que informou ontem sobre o ocorrido no Windows Live) nesta terça-feira (6), outras listas com informações de usuários circulam pela Internet. Seriam mais de 20 mil contas comprometidas - agora, envolvendo também o Gmail, Yahoo e outros webmails populares.

"Não está claro se isso são informações de login para o próprio serviço ou as senhas do Microsoft Passport", afirma o site, referindo-se ao serviço que unifica o Windows Live com o Hotmail, Xbox Live e o Messenger (também chamado de MSN).

A fonte dos ataques teria sido um esforço concentrado de phishing (golpe que induz usuários a clicarem em falsos links acreditando serem verdadeiros) passando-se por um serviço que pede informações de login e senha ao usuário para que ele saiba se alguém o bloqueou em um programa de troca de mensagens como o Windows Live Messenger.

Mais uma vez, as listas estavam no pastebin.com, um popular site utilizado por desenvolvedores para compartilhar linhas de código. Após as notícias desta segunda-feira, o dono do site, Paul Dixon, precisou colocá-lo fora do ar por conta da quantidade inesperada de tráfego. Dixon disse ao Neowin que o "Pastebin.com é apenas um projeto divertido, mas hoje não está sendo assim. O site vai permanecer offline o dia inteiro enquanto eu faço algumas modificações futuras".


Ainda não há informações sobre o número exato de contas afetadas em cada serviço, como o Gmail e o Yahoo! Mail. Por enquanto, nenhuma das empresas oficializa o vazamento, embora o site da BBC esteja afirmando que o Google confirmou o ataque de phishing. A recomendação da Microsoft feita aos usuários na segunda-feira também é válida para o Yahoo! Mail e Gmail:

- troque imediatamente a sua senha e a renove a cada 90 dias;
- se for administrador, tenha certeza que você está aprovando e autenticando apenas usuários que você conheça e possa verificar as credenciais;
- como sites de phishing podem fabricar ameaças adicionais, instale e mantenha um software antivírus atualizado.

1 comentários:

Anônimo disse...

Xiii!!!!! Até na net vamos perder a segurança e consequentemente a paz! Me diga pra que alguém rouba a senha do email de outra pessoa???? Não entendo isso!!!

Clarinha

Postar um comentário