Segurança da Informação

Ξ Deixe um comentário

Vazamento dos meus dados na Adobe. E agora?

publicado por Lilian Pricola

Vazamento dos meus dados na Adobe. E agora?Na semana passada, a Adobe confirmou o vazamento de informação em seus sistemas. Pessoas não autorizadas conseguiram acesso aos nomes, logins, senhas e números de cartões de crédito de aproximadamente 3 milhões de usuários.

A Adobe informou que essas informações estavam armazenadas de forma criptografada, mas todos devem saber que, com tempo e capacidade de processamento, é possível descriptografar.

  • Se você utilizou o cartão de crédito para realizar transações no site da Adobe, sugiro que você o cancele e solicite um novo.
  • Se você utilizou, em outros sites, a mesma senha do site da Adobe, faça a troca da senha imediatamente em todos.

Os profissionais de segurança cansam de recomendar que a senha de acesso a um site seja diferente dos demais sites acessados. Concordo que, pela quantidade de senhas que possuímos atualmente, fica muito difícil esse tipo de administração e muitas pessoas acabam utilizando a mesma senha em diversos sites.

Quando ocorre um vazamento desse tipo, as pessoas que estão de posse das informações vão tentar utilizá-las em outros sites para se fazerem passar por você. Podem realizar compras em seu nome, publicar informações indevidas nos sites de relacionamentos.

Imagine se a senha utilizada no site da Adobe fosse a mesma que você utiliza no seu iTunes. Essas pessoas podem utilizar seus créditos, baixar sua biblioteca, bloquear e apagar o conteúdo do seu iPhone, iPad e iCloud. Quanto estrago pode ser realizado, justamente por você compartilhar as senhas.

A Adobe é uma empresa norte-americana e, por determinação de algumas legislações e pelo PCI (Payment Card Industry), é obrigada a divulgar tal vazamento.

E se o vazamento ocorrer em uma empresa brasileira? Não existe nenhuma obrigação de divulgação pública ou mesmo multa associada, para que reativamente sejam tomadas as providências citadas acima. As pessoas mal intencionadas terão muito tempo disponível para a realização das fraudes.

É extremamente difícil utilizar senhas distintas em todos os sites da internet e lembrar-se de todas elas. Armazenar senhas em arquivos ou no próprio browser também é muito vulnerável. Utilizar um programa para Gerenciamento de Senhas é a maneira mais segura de se minimizar o risco. Existem muitos no mercado.

A ideia é salvar todas as suas senhas em um só local e, aí sim, utilizar, para acesso de todas as outras, uma senha mestre. Recomendo que esta seja complexa, visto que ela abrirá o acesso a todas as suas demais senhas, podendo ser utilizada, inclusive, para suas senhas bancárias.

Uma dica simples para criação da “Senha Mestre” é utilizar uma frase de música, substituindo algumas letras por caracteres especiais, como o “A” por “@”, por exemplo. Você criará a regra que só você conhecerá!

É recomendável que o programa esteja armazenado em um dispositivo móvel e que você o conecte no computador apenas no momento de acesso à informação. Lembre-se de fazer backup, pois a perda do programa terá um impacto muito grande no seu dia-a-dia.

Existem sistemas de gerenciamento de senhas na “nuvem”, e eles são muito práticos, mas, quando se trata de segurança, a facilidade pode trazer fragilidades.

Mais uma coisa: para aumentar o nível de segurança, a “Senha Mestre” deve ser alterada periodicamente. Qual a próxima música que você vai utilizar em sua regra de criação?

[Crédito da Imagem: Buscar Informação – ShutterStock]

  •  
  •  
  •  
  •  
  •  
  •  
  •  

Compare preços de Uber, 99 e Taxi

Minimum Way

Autor

MBA-Gestão Empresarial pela FGV, Pós-graduada em Segurança e Auditoria de Redes pelo LSI-USP e Bacharel em Ciências da Computação pela PUC-SP. Auditora líder da 27.001 e auditora interna da ISO 20K. Membro do Comitê CB-21 – ABNT. Professora responsável por elaborar e ministrar treinamentos sobre Segurança da Informação em empresas públicas e privadas. Experiência de 25 anos atuando no segmento bancário e prestação de serviços de TI, participando ativamente dos projetos de certificação ISO/27001 e ISO/20000. Gerente de Segurança da Informação responsável pela implantação do processo de Governança, Risco e Compliance (GRC), Continuidade de Negócios e Desenvolvimento de Produtos de Segurança. Como especialista em segurança, foi responsável pela administração de ferramentas de proteção migração de Datacenters e criação do CSIRT.

Lilian Pricola

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade




Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.