Como este ataque ilustra, a reutilização de senhas pode levar a consequências muito reais.
Cassie,uma mãe de quatro filhos em Vermont, acordou com uma choque ontem de manhã. Quando ela foi verificar o aplicativo Seesaw – que ela usa para se comunicar com as escolas de seus filhos – ela descobriu que uma foto obscena havia sido enviada para o professor de seu filho mais novo às 3 da manhã.
“Alguém já teve seu telefone hackeado e o professor de seu filho recebeu links para a foto mais nojenta de todos os tempos às 3 da manhã? Não? Apenas eu? O bandido babaca me deixou muito envergonhado hoje,” Cassie postou no Facebook.
Acontece que Cassie era um dos muitos pais cuja conta Seesaw foi comprometida na noite anterior. De acordo com reportagem da NBC News, os invasores realizaram um ataque de preenchimento de credenciais para enviar um link Bitly para o infame meme de Goatse, que retrata uma parte do corpo masculino de uma maneira particularmente obscena. Isso significa que eles encontraram nomes de usuário e senhas que foram comprometidos em violações de dados anteriores e os usaram para tentar acessar contas do Seesaw.
De acordo com Cassie, outras contas também foram alvo: ela disse que sua conta do contas do Instagram, Venmo, TikTok e Facebook também foram comprometidas. Embora nada pareça ter acontecido com suas mídias sociais até agora, os invasores roubaram o dinheiro que ela tinha em sua conta Venmo. Cassie trabalha em uma indústria baseada em gorjetas, de modo que o dinheiro é uma parte substancial de seu salário líquido.
A Seesaw respondeu rapidamente ao ataque enviando um e-mail para seus usuários, afirmando que “ contas foram comprometidas por um ator externo.” Eles também desativaram o recurso de mensagens, removeram o link, redefiniram as senhas das contas comprometidas e prometeram continuar monitorando a situação.
A mídia social de Seesaw foi tomada por pais indignados, mas o ataque não parece ter sido ativado por qualquer ação ruim em seus papel. Em vez disso, utilizou uma das ferramentas mais antigas do baú de ferramentas dos hackers: a reutilização de senhas repetidas.
Em um ataque de preenchimento de credenciais, os cibercriminosos criam um bot que pega nomes de usuários e senhas que foram comprometidos em violações de dados anteriores e tenta usá-los em outros sites. Os invasores estão contando com o fato de que as pessoas costumam reutilizar nomes de usuário e senhas, o que significa que contas previamente comprometidas são minas de ouro para acesso a outras contas.
As senhas reutilizadas são comuns — e são a maior potencial falha de segurança em nosso sistema atual baseado em senha. Com tantas contas que precisam de suas próprias senhas (alguns estudos sugerem que a pessoa média tem cerca de 100 senhas
agora), é muito tentador reutilizar algumas em contas diferentes. Isso é especialmente um problema para os pais de crianças em idade escolar, que agora têm vários aplicativos, contas e logins para as escolas de seus filhos (às vezes várias).
Mas, como este ataque ilustra graficamente, a reutilização de senhas pode levar a consequências muito reais. E enquanto esperamos que as senhas em breve sejam uma coisa do passado (estamos trabalhando nisso), por enquanto elas são a principal forma de acesso à maioria dos produtos de tecnologia. Então, com isso em mente, aqui estão quatro dicas sobre boa higiene de senhas, para que você nunca seja pego de surpresa pelo bandido babaca.
1. Nunca reutilize senhas
Você provavelmente já recebeu esta mensagem, mas a regra número um da boa higiene de senhas é nunca reutilizar suas senhas. Nem uma vez. Porque se uma senha for comprometida em uma violação de dados – e quase inevitavelmente será -, os criminosos cibernéticos podem e descobrirão maneiras de usá-la em outro lugar.
2. Use um gerenciador de senhas
Criar e lembrar de senhas longas e exclusivas para cada conta é quase impossível. É aí que entra um bom gerenciador de senhas. Um gerenciador de senhas ajuda você a criar, armazenar e preencher suas senhas para cada conta. Tudo o que você precisa fazer é lembrar uma senha para desbloquear o gerenciador – e alguns até usam biometria, como seu rosto ou impressão digital, para que você nem precise mais lembrar dessa senha principal.
3. Tente criar senhas em vez de senhas
Você provavelmente já ouviu a recomendação de que toda senha deve conter uma combinação aleatória de letras, números e símbolos. Mas aqui está uma realidade sobre o cérebro humano: não há como você se lembrar disso. Em vez disso, o melhor conselho atual é criar senhas
