Todos os posts tagados password

Filial do Groupon divulga passwords de utilizadores por engano

No Sol:

Uma filial do site Groupon, especializado na oferta de cupões de descontos, admitiu ter publicado por engano na Internet as passwords de alguns utilizadores.

O caso ocorreu na semana passada na Índia e afectou a SoSasta, a empresa que representa o site de descontos no país.

De acordo com a agência Reuters, a divulgação destes dados resultou de uma falha no site identificada por um especialista em segurança informática.

O Groupon já admitiu o problema, realçando que os dados foram retirados da Internet pouco tempo depois de ter sido descoberto o problema.

(…)

É caso para dizer… Oops!

WordPress.com comprometido

No IDG Now!:

Segundo a Automattic, invasor obteve trechos do código-fonte da plataforma de blog.

Hackers tornaram vulneráveis diversos servidores que dão apoio ao WordPress e podem ter obtido código-fonte, de acordo com o fundador da Automattic, empresa por trás da popular plataforma de blogs.

Matt Mullenweg escreveu no blog do WordPress que a Automattic tem revirado os registros de logs para estimar quanta informação foi exposta e reavaliar as “avenidas de acesso” aos dados.

“Nós pressupomos que nosso código-fonte foi encontrado e copiado”, escreveu Mullenweg. “Boa parte é open source, mas há partes protegidas, nossas e de nossos parceiros. Fora isso, contudo, parece que a informação acessada foi limitada.”

Mullenweg escreveu que a empresa não tem conselhos específicos para os usuários do WordPress além de usar senhas fortes e não usar a mesma senha para vários sites.

Na seção de comentários do blog, um usuário perguntou se o WordPress armazena as senhas em texto puro ou usa técnica de hash. Mullenweg respondeu que o WordPress usa o arcabouço de hashing de senhas Portable PHP.

“Nossa investigação neste assunto está em andamento e levará tempo para ser finalizada”, escreveu. “Como disse acima, temos tomado medidas abrangentes para prevenir que um incidente como este ocorra novamente.”

A invasão ocorre em sequência do que a Automattic descreveu como o pior ataque de negação de serviço de sua história, no mês passado. Este ataque, no entanto, foi  frustrado logo depois de ter sido iniciado.

O Miguel Almeida recomenda no seu blogue o seguinte:

Entretanto, se tiverem contas no WordPress.com, mudem as passwords. Aliás, mudem as passes do WordPress.com, e, se tiverem ligações entre o WP e outros serviços (e.g. Twitter ou Facebook), mudem-nas também. (Se, por acaso, a vossa password do WordPress até é igual às passwords de outros serviços, bem, já sabem o que têm que fazer, certo? Mudá-las.)

Gerir passwords

No blogue do Miguel Almeida podem encontrar dois artigos bastante interessantes sobre aplicações de gestão de passwords. Acompanhem também os comentários com várias sugestões.

Dicas da Kaspersky ajudam a escolher uma palavra passe

Após ler o artigo referenciado na página oficial do Kasperky Portugal do Facebook, decidi colocar aqui no blogue.
Segundo a Kaspersky:

Hoje em dia usamos a Internet para uma grande variedade de actividades online, que incluem serviços bancários, compras e pesquisas. Cada vez mais, usamos a Internet para nos socializarmos. Durante os últimos anos, houve um crescimento maciço no número de sites de redes sociais, tais como Facebook, MySpace, etc. Compartilhamos todas as espécies de detalhes pessoais bem como música, imagens, e vídeos.

Infelizmente, quantos mais detalhes pessoais disponibilizamos, mais expostos estamos ao roubo de identidade online . O roubo de identidade acontece quando um criminoso rouba dados pessoais confidenciais que lhe permite obter bens e serviços de forma fraudulenta. Um ciber-criminoso pode, por exemplo, abrir uma conta bancária, obter um cartão de crédito ou solicitar uma carta de condução ou um passaporte. Ou pode simplesmente roubar o dinheiro directamente da sua conta bancária.

Uma vez que as palavras-passe protegem dados tão valiosos, são claramente de grande importância. Deve proteger todas as suas contas online com palavras-passe – mas deve ter cuidado ao escolhê-las.

As palavras-passe ajudam a salvaguardá-lo contra o roubo de identidade. Tornam difícil aos ciber-criminosos conhecerem o seu perfil, terem acesso à sua conta bancária (ou outras contas online) e roubarem o seu dinheiro.

(…)

O artigo contém algumas dicas bastante úteis e que podem ajudar na segurança das suas zonas de autenticação.