Passwords dos utilizadores da Gearbest reveladas na net

Fonte: Abertoatedemadrugada

Se estavam com saudades de mais um caso de roubo de dados, eis que aqui temos mais um, e desta vez afectando a nossa bem conhecida loja online Gearbest, que viu emails e passwords dos seus utilizadores serem roubadas e expostas na net.


A Gearbest é actualmente uma das mais populares lojas online para todo o tipo de gadgets, mas isso não significa que esteja imune a falhas de segurança - pelo contrário, parece conter algumas vulnerabilidades básicas que permitiram a um atacante obter informação sobre os seus utilizadores, e que aparentemente incluem não só os seus endereços de email como também as próprias passwords.

Embora a informação já tenha sido eliminada do local onde tinha sido partilhada e não permita saber a extensão desta falha, mais vale prevenir e alterar a password que lá utilizarem.


A recomendação - e uma das mais importantes regras de segurança - de nunca utilizarem a mesma password em diferentes serviços volta a mostrar o seu valor. Sendo que, se ainda fizerem este tipo de coisa, aproveitem este incidente como sendo o primeiro passo para começarem a utilizar passwords diferentes para todos os serviços; e não me refiro a usarem meramente uma variação, mas sim passwords completamente aleatórias e diferentes.

Podem sempre recorrer a um gestor de passwords, ou então deixarem que seja o browser a lembrar-se das vossas credenciais, fazendo o processo de recuperar password se tal vier a ser necessário. Resta agora esperar pela resposta da Gearbest, não só para dar conhecimento do sucedido aos utilizadores afectados como - e mais importante ainda - assegurar os clientes de que a vulnerabilidade foi resolvida e que não estão em risco de ver a sua nova passwords ser novamente roubada daqui por uns dias.


0 comentários:

Enviar um comentário