TI CorporativaSegurança da InformaçãoVazamento dos meus dados na Adobe. E agora?

Vazamento dos meus dados na Adobe. E agora?

-

Publicidade

Vazamento dos meus dados na Adobe. E agora?Na semana passada, a Adobe confirmou o vazamento de informação em seus sistemas. Pessoas não autorizadas conseguiram acesso aos nomes, logins, senhas e números de cartões de crédito de aproximadamente 3 milhões de usuários.

A Adobe informou que essas informações estavam armazenadas de forma criptografada, mas todos devem saber que, com tempo e capacidade de processamento, é possível descriptografar.

  • Se você utilizou o cartão de crédito para realizar transações no site da Adobe, sugiro que você o cancele e solicite um novo.
  • Se você utilizou, em outros sites, a mesma senha do site da Adobe, faça a troca da senha imediatamente em todos.

Os profissionais de segurança cansam de recomendar que a senha de acesso a um site seja diferente dos demais sites acessados. Concordo que, pela quantidade de senhas que possuímos atualmente, fica muito difícil esse tipo de administração e muitas pessoas acabam utilizando a mesma senha em diversos sites.

Quando ocorre um vazamento desse tipo, as pessoas que estão de posse das informações vão tentar utilizá-las em outros sites para se fazerem passar por você. Podem realizar compras em seu nome, publicar informações indevidas nos sites de relacionamentos.

Imagine se a senha utilizada no site da Adobe fosse a mesma que você utiliza no seu iTunes. Essas pessoas podem utilizar seus créditos, baixar sua biblioteca, bloquear e apagar o conteúdo do seu iPhone, iPad e iCloud. Quanto estrago pode ser realizado, justamente por você compartilhar as senhas.

A Adobe é uma empresa norte-americana e, por determinação de algumas legislações e pelo PCI (Payment Card Industry), é obrigada a divulgar tal vazamento.

E se o vazamento ocorrer em uma empresa brasileira? Não existe nenhuma obrigação de divulgação pública ou mesmo multa associada, para que reativamente sejam tomadas as providências citadas acima. As pessoas mal intencionadas terão muito tempo disponível para a realização das fraudes.

É extremamente difícil utilizar senhas distintas em todos os sites da internet e lembrar-se de todas elas. Armazenar senhas em arquivos ou no próprio browser também é muito vulnerável. Utilizar um programa para Gerenciamento de Senhas é a maneira mais segura de se minimizar o risco. Existem muitos no mercado.

A ideia é salvar todas as suas senhas em um só local e, aí sim, utilizar, para acesso de todas as outras, uma senha mestre. Recomendo que esta seja complexa, visto que ela abrirá o acesso a todas as suas demais senhas, podendo ser utilizada, inclusive, para suas senhas bancárias.

Uma dica simples para criação da “Senha Mestre” é utilizar uma frase de música, substituindo algumas letras por caracteres especiais, como o “A” por “@”, por exemplo. Você criará a regra que só você conhecerá!

É recomendável que o programa esteja armazenado em um dispositivo móvel e que você o conecte no computador apenas no momento de acesso à informação. Lembre-se de fazer backup, pois a perda do programa terá um impacto muito grande no seu dia-a-dia.

Existem sistemas de gerenciamento de senhas na “nuvem”, e eles são muito práticos, mas, quando se trata de segurança, a facilidade pode trazer fragilidades.

Mais uma coisa: para aumentar o nível de segurança, a “Senha Mestre” deve ser alterada periodicamente. Qual a próxima música que você vai utilizar em sua regra de criação?

[Crédito da Imagem: Buscar Informação – ShutterStock]

Lilian Pricola
MBA-Gestão Empresarial pela FGV, Pós-graduada em Segurança e Auditoria de Redes pelo LSI-USP e Bacharel em Ciências da Computação pela PUC-SP. Auditora líder da 27.001 e auditora interna da ISO 20K. Membro do Comitê CB-21 – ABNT. Professora responsável por elaborar e ministrar treinamentos sobre Segurança da Informação em empresas públicas e privadas. Experiência de 25 anos atuando no segmento bancário e prestação de serviços de TI, participando ativamente dos projetos de certificação ISO/27001 e ISO/20000. Gerente de Segurança da Informação responsável pela implantação do processo de Governança, Risco e Compliance (GRC), Continuidade de Negócios e Desenvolvimento de Produtos de Segurança. Como especialista em segurança, foi responsável pela administração de ferramentas de proteção migração de Datacenters e criação do CSIRT.

Latest news

Desvendando o Poder da IA no Excel: Dicas Práticas para Iniciantes e Intermediários

Descubra como a IA revolucionou o Excel. Aprenda como automatizar tarefas, analisar dados e otimizar seu fluxo de trabalho.

Azure VM vs Amazon EC2 vs Google CE: Saiba escolher a melhor cloud para você

3 maiores sistemas de nuvem são: Amazon Elastic Cloud 2, o Google ComputeEngine e Microsoft Azure Virtual Machines.

Inteligência Artificial e Cibersegurança: Os Novos Desafios da Era Digital

%%excerpt%% Descubra os riscos da Inteligência Artificial na cibersegurança, como ataques adversariais, phishing 2.0 e deepfakes, além de desafios éticos e legais.
Publicidade

IA que gera vídeos: O Guia Definitivo das Melhores Ferramentas de 2025

Descubra os 10 melhores geradores de vídeo por IA de 2025. Veja comparações reais, preços, APIs e escolha a ferramenta ideal para seu projeto.

Construindo Times de Sucesso: Como Equilibrar Similaridade e Diversidade de Perfis

Descubra estratégias de liderança para formar times de sucesso. Aprenda quando optar por perfis semelhantes para estabilidade e quando escolher perfis diversos para impulsionar a inovação.

Must read

Desvendando o Poder da IA no Excel: Dicas Práticas para Iniciantes e Intermediários

Descubra como a IA revolucionou o Excel. Aprenda como automatizar tarefas, analisar dados e otimizar seu fluxo de trabalho.
- Advertisement -

You might also likeRELATED
Recommended to you