Dicas e Curiosidades

ver todos

Rede social para maiores é invadida e dados de mais de 400 milhões de usuários são expostos

Postado em 05/01/2017

Rede social para maiores é invadida e dados de mais de 400 milhões de usuários são expostos

469.000
novas ameaças são encontradas
por semana na internet.

Se você quer uma
navegação segura e total
proteção
para seus dados
garanta a proteção do
UOL Antivírus

baixar agora

Ao se cadastrarem em sites, as pessoas esperam que seus dados estejam armazenados em ambientes seguros e não sejam vazados. Mas não foi bem isso o que aconteceu com a empresa de entretenimento adulto Friend Finder Network, dona dos sites AdultFriendFinder, Cams, Penthouse e Stripshow.

Após uma grande invasão, os dados de mais de 412 milhões de pessoas foram expostos na internet, sendo que 339 milhões eram do AdultFriendFinder, a maior rede social para adultos. Nesse bolo estão mais de 15 milhões de usuários que já haviam deletado suas contas, mas seus dados ainda estavam no banco de dados do site.

O ataque aconteceu em outubro deste ano, no mesmo período em que foi descoberta uma brecha nos servidores do AdultFriendFinder que permitia a execução de códigos maliciosos. Para completar, as informações dos usuários estavam armazenadas em um ambiente que ainda utiliza algoritmo de encriptação SHA-1, protocolo considerado ultrapassado e inseguro, há muitos anos, por especialistas.

Dados vazados

Entre as informações vazadas, estão nomes completos, endereços de e-mail, detalhes de navegação e até mesmo se o usuário era vip ou não. Ao menos, informações mais sensíveis, como preferência sexual, não foram reveladas.

Quanto às senhas, o LeakedSource, serviço que informa aos usuários se seus dados estão ou não disponíveis na internet, afirma que é possível decifrar 99% das senhas dos perfis do AdultFriendFinder, uma vez que elas são fracas e não possuem nenhum tipo de criptografia. Para se ter uma ideia dessa fragilidade, “123456”, “123456789”, “password”, “qwerty” e iloveyou eram algumas das senhas usadas pelos usuários.

Senhas seguras

Mesmo que você não tenha se cadastrado em nenhum site invadido, é possível tirar algumas lições sobre o episódio. A principal delas é que você NUNCA deve usar senhas fracas em nenhum serviço online em que você tenha uma conta. Nem pense em usar o nome de pessoas próximas, ano de nascimento ou frases óbvias como senha.

Aqui, entendem-se por senhas fortes aquelas que mesclam letras maiúsculas, minúsculas, números e símbolos especiais (#, &, @, etc.). Isso dificulta o trabalho dos criminosos digitais que usam programas que fazem milhares de combinações para decifrar senhas.

Se for possível, recorra à dupla autenticação. Basicamente, a verificação em dois fatores solicita, além da senha, um código que é enviado ao SMS do usuário. Assim, só ele consegue concluir o acesso ao serviço online.