Todos os posts tagados password

Yahoo Voice comprometido. Veja se a sua conta está em risco.

Yahoo Voice comprometido. Veja se a sua conta está em risco.

Com o ataque ao Yahoo Voice, mais de 400.000 dados de utilizador foram publicados na web.

Segundo a última informação, o método para obter esta informação foi via SQL Injection e que as palavras passe estavam… guess what? Plaintext.
Incrível que nos tempos que correm, e na empresa em questão, ainda armazenam dados confidenciais sem encriptação.

A Sucuri publicou um resumo do ficheiro com os dados de acesso de 453.411 disponivel na web onde são visiveis 342.481 passwords únicas.
Como o Yahoo Voice permite registo com outras contas de email, no top dos dominios dos emails comprometidos estão:

135.599 yahoo.com
106.185 gmail.com
543.93 hotmail.com
24.677 aol.com
8.422 comcast.net
6.282 msn.com

Quanto ao Top10 das passwords mais utilizadas no ficheiro temos:

[número de ocorrências] [password]
1666 123456
780 password
437 welcome
333 ninja
250 abc123
222 123456789
208 12345678
205 sunshine
202 princess
172 qwerty

Como em ataques anterioes, as passwords dominantes continuam a ser faceis de efectuar ataques brute-force e são demasiados fracas em segurança.

A Sucuri também disponibilizou um serviço online para consultar se um email foi comprometido. Pode ser consultado aqui.

5 segundos para ultrapassar uma password do iPad 2

Segundo o vídeo publicado por BringYourOwnIT.com, a password do iPad2 sobre a plataforma iOS 5 pode ser ultrapassada em três simples etapas.

Proteger a sua conta nas redes sociais

Já existem vários artigos sobre o tema no WebSegura, mas esta referência vem complementar com informação actualizada.
No TNW, foi publicado um artigo sobre segurança nas redes sociais. Desde dicas, de como um utilizador se deve comportar, até à recomendação de algumas aplicações de gestão de passwords.
Recomendado a leitura.

‘Morto’, novo vírus de Windows, usa senhas fracas para se espalhar

No IDG Now!:

Um novo worm (vírus que se autorreplica) está conseguindo atravessar redes de empresas ao tirar vantagem de senhas fracas, alertam pesquisadores de segurança.

O worm, apelidado de “Morto” pela Microsoft e pela empresa finlandesa de segurança F-Secure, tem circulado desde pelo menos a última semana, quando os administradores de empresas perceberam que os sistemas estavam gerando grandes números de conexões com a Internet sem explicação.

(…)

Mais uma razão para escolher sempre uma password forte e trocar regularmente a mesma.

Passwords de sites do Universal Music comprometidas

Segundo notícia no The Register, os sites da Universal Music foram alvo de um movimento anónimo apoiado no projecto #antisec. Vários nomes de utilizador e respectivas palavras passe de fãs de bandas foram comprometidos.