25/03/2019

25/03/2019

Facebook guardou milhares de passwords desprotegidas



Tem uma conta no Facebook? Então é melhor pensar em mudar rapidamente a sua password neste serviço. A Sophos partilha alguns conselhos, para quem possa ter sido afectado por este problema.




Sophos (LSE:SOPH), líder global na segurança na rede e para endpoint, recomenda boas práticas a seguir nestas situações.

É possível que nenhuma das suas passwords tenha caído nas mãos de criminosos na sequência desta falha. Mas, se alguma das suas passwords acabou por ser descoberta (e acredite que os criminosos estão a procurar qualquer coisa que não tenham conseguido encontrar anteriormente), pode esperar um ataque. As passwords complexas ainda precisam de ser decifradas antes de serem utilizadas; enquanto as passwords simples de texto são a cereja no topo do bolo para um ataque muito fácil.

Aconselhamos a alteração da sua password já!

Ative a autenticação de dois fatores (2FA) agora. Temos insistido para que utilize a autenticação de dois fatores sempre que esta ferramenta esteja disponível, isto significa que a password sozinha não será suficiente para os cibercriminos atacarem a sua conta. Se não se sente confortável em facultar o seu número de telefone no Facebook, utilize a aplicação da autenticação, onde o seu número de telefone cria um código por cada vez que se conecta.

Se está a pensar cancelar a sua conta do Facebook por causa desta falha – não poderemos tomar essa decisão por si, mas podemos confirmar que as passwords incorretamente armazenadas não estavam acessíveis através de uma única base de dados, nem foram guardados intencionalmente para utilização diária de autenticação. Não consideramos que esta falha (sozinha) seja razão suficiente para apagar a sua conta. Por outro lado, não deixa o Facebook muito bem nesta fotografia e pode ser suficiente, entre tantas outas questões de privacidade que envolvem o Facebook nos últimos anos, para o convencer a tomar esta decisão final.

Resumindo, é uma decisão que lhe cabe a si. Se o ajuda a decidir, Alberto R. Rodas, Sales Engineer na Sophos Ibéria refere mesmo que a SOPHOS não vai cancelar as suas contas de Facebook.

John Shier, Senior Security Advisor da Sophos, também não ficou indiferente a esta situação e decidiu comentar: “Apesar de todas os outros problemas que o Facebook tem tido no que diz respeito à privacidade e à segurança, este incidente é um pouco diferente. Os dados de autenticação são algo que o Facebook lida de forma bastante séria e onde implementou vários mecanismos, tanto externos como internos, para assegurar que as credenciais do utilizador estão salvaguardadas. Embora os detalhes deste incidente ainda estejam a surgir, é provavelmente um erro de programação acidental que levou à exploração de credenciais de texto. Dito isto, nunca deveria ter acontecido e o Facebook precisa de assegurar que nenhuma autenticação ou dados dos utilizadores foram comprometidos como resultados deste erro. Isto é também outro alerta para as pessoas que continuam a reutilizar passwords ou a utilizar passwords fracas, que devem alterar a sua senha do Facebook para algo mais forte e único e ativarem a autenticação de dois fatores.”


Photo by chris panas on Unsplash

0 comments:

Enviar um comentário