Se estavam com saudades de mais um caso de roubo de dados, eis que aqui temos mais um, e desta vez afectando a nossa bem conhecida loja online Gearbest, que viu emails e passwords dos seus utilizadores serem roubadas e expostas na net.
A Gearbest é actualmente uma das mais populares lojas online para todo o tipo de gadgets, mas isso não significa que esteja imune a falhas de segurança - pelo contrário, parece conter algumas vulnerabilidades básicas que permitiram a um atacante obter informação sobre os seus utilizadores, e que aparentemente incluem não só os seus endereços de email como também as próprias passwords.
Embora a informação já tenha sido eliminada do local onde tinha sido partilhada e não permita saber a extensão desta falha, mais vale prevenir e alterar a password que lá utilizarem.
A recomendação - e uma das mais importantes regras de segurança - de nunca utilizarem a mesma password em diferentes serviços volta a mostrar o seu valor. Sendo que, se ainda fizerem este tipo de coisa, aproveitem este incidente como sendo o primeiro passo para começarem a utilizar passwords diferentes para todos os serviços; e não me refiro a usarem meramente uma variação, mas sim passwords completamente aleatórias e diferentes.
Podem sempre recorrer a um gestor de passwords, ou então deixarem que seja o browser a lembrar-se das vossas credenciais, fazendo o processo de recuperar password se tal vier a ser necessário. Resta agora esperar pela resposta da Gearbest, não só para dar conhecimento do sucedido aos utilizadores afectados como - e mais importante ainda - assegurar os clientes de que a vulnerabilidade foi resolvida e que não estão em risco de ver a sua nova passwords ser novamente roubada daqui por uns dias.
Post A Comment:
0 comments: