Quando um hacker consegue invadir algum sistema, o mínimo que se espera é que ele seja pelo menos um pouco mais inteligente do que os donos do mesmo sistema, que deixaram a vulnerabilidade por lá para começo de conversa. Alguns hackers que roubaram milhares de senhas do Spotify falharam neste preceito básico da segurança digital, deixando o material exposto em uma base de dados… sem senha.
Se você imediatamente pensou na imagem do “Hackerman”, da comédia Kung Fury, então pelo menos metade da nossa equipe está com você: segundo o CNET, os “gênios” hackers que roubaram as senhas do Spotify o fizeram graças a uma falha dos usuários, justamente a de repetir senhas por várias plataformas.
Repetir senhas, um erro clássico
Segundo especialistas, esta é uma das falhas humanas mais primárias no que tange à segurança digital: se você repete uma senha em várias plataformas, você está tão seguro quanto a sua plataforma mais fraca. Hackers podem roubar as suas senhas – digamos, a do Spotify – e tentar usá-las em vários outros sites. Assim, o usuário pode ter sua vida digital virada do avesso, e em alguns casos, de forma irreversível.
Só que os hackers que roubaram as senhas de usuários do Spotify conseguiram jogar a cautela para o espaço, armazenando o material em uma base de dados na nuvem – sem a proteção de uma senha própria. Basicamente, qualquer pessoa com acesso à internet poderia encontrar o endereço da base e pegar as informações roubadas de volta – ou pior, fechá-la com uma senha própria e impedir que os hackers entrassem naquilo que eles próprios roubaram.
E foi exatamente o que fizeram os pesquisadores Ran Locar e Naom Rotem, que fazem parte de uma iniciativa que monitora a internet em busca de bases de dados sem proteção. Por uma questão de processo, eles pedem que os donos de bases do tipo ampliem suas práticas de segurança para evitar comprometimentos, mas aqui, eles travaram os hackers para fora da base e publicaram suas descobertas no site vpnMentor.
Como proteger suas senhas contra hackers
Na segurança digital, existe uma expressão: “nenhum sistema é inquebrável”. Ela é bem verdadeira, já que invasores e protetores de sistemas estão sempre estudando e aprimorando seus métodos, como em uma partida de xadrez. Apesar disso, não existe nenhum motivo para que você relaxe nas suas próprias medidas.
O método mais simples de garantir sua proteção é usar um software gerenciador de senhas, como LastPass ou 1Password. O que eles fazem é exigir uma senha mestra para que você se logue na aplicação e credencie suas plataformas. Para cada uma delas, o programa vai sugerir uma senha robusta, longa e com vários caracteres misturados, protegendo suas credenciais – alguns até trazem suporte multiplataforma, espalhando ações do desktop em dispositivos móveis, como smartphones e tablets.
Outra opção é utilizar navegadores que contem com recursos similares de fábrica: o Safari (Apple) e o Firefox (Mozilla) são dois exemplos disso. Em conclusão, você pode ajustar suas senhas “à mão”, para dificultar a tarefa dos hackers. É recomendável usar uma mistura de caracteres especiais, letras maiúsculas e minúsculas e também números, e principalmente evitar palavras simples ou facilmente adivinháveis.
Via CNet.