Kickstarter vazou dados de usuários

O kickstarter sofreu um ataque e hoje recebi a notificação deles alertando sobre o ocorrido.

No credit card data of any kind was accessed by hackers. There is no evidence of unauthorized activity of any kind on your account.

Apesar de nenhuma informação de cartão de crédito ter sido vazada, entre as informações acessadas estão: 

  • Login
  • E-mail
  • Endereço
  • Números de telefone
  • Password (criptografados)

Com um pouco de criatividade, engenharia social e uma ligação telefônica tenho certeza que milhares de pessoas confirmariam dados e compras no Kickstarter fornecendo informações de cartão de crédito.

Nunca use a mesma senha!

Nunca use a mesma senha em serviços diferentes e vou explicar o motivo. O kickstarter alertou que apesar de todas as senhas estarem criptografadas elas podem ser quebradas, principalmente senhas fáceis e comuns.

Senhas comuns são facilmente decriptografadas com um pouco de engenharia reversa. Tendo uma lista de “senhas comuns” podemos aplicar a criptografia nestas senhas e assim temos uma lista de chaves criptografadas que “entendemos”, sabemos o significado. Comparando a base hackeada (as senhas do kickstarter, por exemplo) algumas senhas vão “casar”, dando acesso a estas contas.

Se você utiliza a mesma senha em outro serviços (como o seu e-mail) é muito fácil ganhar acesso a outros serviços que você tenha. 

Então se a sua senha no kickstarter era utilizada em outros serviços não perca tempo: troque a senha não só do kickstartes, mas de quaklquer outro serviço que utilize a mesma senha.


Publicado

em

por

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *