Sério, eu não consigo entender o que se passa pela cabeça das pessoas. A tendência em repetir os mesmos erros do passado e, em alguns casos, reciclar esses erros é algo que assusta, especialmente na era da internet.
O time de investigação de ameaças da Microsoft encontrou pelo menos 44 milhões de contas dos seus serviços com senhas hackeadas. Essas senhas são reutilizadas pelos usuários em vários serviços da empresa, onde algumas dessas combinações sofreram com violações de segurança no passado.
A borracha gastando mais do que o lápis
Tudo bem, boa parte dos usuários não sabe se a sua senha está em uma lista de dados comprometidos com vazamentos. Por outro lado, deveria saber: por diversas vezes nós do TargetHD.net orientamos que os usuários devem utilizar senhas fortes com combinações de letras, números e caracteres especiais. Ou seja, os alertas não faltam.
Agora, reutilizar senhas comprometidas? Como assim?
A Microsoft realizou uma avaliação das ameaças dos seus serviços ao longo de um trimestre, e os resultados são simplesmente preocupantes, porém, nada surpreendentes. A utilização das mesmas credenciais para acessar serviços de internet é um comportamento que se repete de forma ampla e irrestrita entre muitos usuários, mesmo que isso acabe violando as normas mais elementares para a criação de senhas.
O resultado é muito previsível. Uma vez que o serviço sofre uma violação de segurança (e todos os anos dezenas de grandes serviços passam por um problema como esse), milhões de nomes de usuário e senha vazam (e/ou são vendidos) na internet. Com isso, os ciberdelinquentes só precisam utilizar um simples programa de repetição para verificar essa autenticação. Se os dados do usuários são os mesmos para várias plataformas, ele está mais do que vulnerável.
Ele está completamente exposto.
A Microsoft recomenda o uso de senhas únicas e até de nomes de usuários únicos quando possível para dificultar ainda mais a vida de um atacante na hora de testar, obter acesso aos seus dados e suplantar a sua identidade.
Também ajuda a melhorar a segurança de suas contas online (assim como a segurança de sua senha) o uso de autenticação em dois passos, pois esse método pode evitar o ataque em 99,9% dos casos, inclusive quando a senha principal for comprometida.
Já a Microsoft vai forçar uma reformulação de senhas para as credenciais vazadas nas contas de consumo. No lado empresarial, o início da sessão do Microsoft Azure AD vai alertar o administrador para que as credenciais sejam restabelecidas.
E prevenir é sempre o melhor remédio. Siga os conselhos oferecidos pelos especialistas e por nós do TargetHD.net para não ser vítima de um mal maior. Ter os dados vazados na internet ou nas mãos de cibercriminosos é uma dor de cabeça que ninguém quer passar.
Via Microsoft