\u00a0<\/b><\/p>\n
O Ex\u00e9rcito Eletr\u00f4nico s\u00edrio (SEA, por sua sigla em Ingl\u00eas) voltou para a briga com outro golpe. Desta vez, o ataque teve como objetivo os registros das contas de mais de um milh\u00e3o de leitores e colaboradores da Forbes, a prestigiosa revista americana especializada em economia e neg\u00f3cios.<\/p>\n
Um total de 1.071.963 pessoas foram afetadas quando o banco de dados que tinha os endere\u00e7os de coreio eletr\u00f4nico e as senhas de todos os usu\u00e1rios foi exposta publicamente e compartilhada de maneira online pelos cibercriminosos. Al\u00e9m disso, tr\u00eas artigos de Forbes foram esmagados e o blog da companhia foi derrubado tamb\u00e9m. Mas, como foi que o SEA batiu a poderosa infraestrutura do Forbes?<\/p>\n
Acredita-se que o Forbes mantinha informa\u00e7\u00e3o dos usu\u00e1rios num formato port\u00e1vel PHP. Essencialmente, isso significa que cada senha e utilizada para parar aos atacantes e que foram executadas a partir de um algoritmo MD5. Este algoritmo tem uma popular fun\u00e7\u00e3o \u201chash\u201d, que geralmente \u00e9 usada para verificar a legitimidade dos dados. Soube-se que o Forbes correu 8.192 duplica\u00e7\u00f5es no hash MD5 e depois e logo armazenava os resultados no seu banco de dados.<\/p>\n
A SEA tomou essa informa\u00e7\u00e3o armazenada e come\u00e7ou um perverso jogo de adivinha\u00e7\u00e3o. Os criminosos testavan a di\u00e1rio senhas aleat\u00f3rias como \u201cABCD\u201d, gerando um hash que logo foi encaminhado ao banco de dados de Forbes. Quando a chave foi encontrada, as senhas ficaram expostas.<\/p>\n
Embora as senhas t\u00eam uma criptografia unidirecional, a Forbes pediu aos leitores para mudar sua informa\u00e7\u00e3o de login:<\/p>\n
O endere\u00e7o de correio de cada um dos usu\u00e1rios registrados no Forbes.com foi exposto. Por favor tome cuidado de aqueles correios que pare\u00e7am vir de Forbes, porque podem estar sendo usados para ataques phishing. N\u00f3s j\u00e1 notificamos as forcas de seguran\u00e7a. Levamos a situa\u00e7\u00e3o com muita seriedade e pedimos desculpas aos membros de nossa comunidade pelo inconveniente.<\/strong><\/p>\n O principal problema aqui \u00e9 que a maioria das pessoas tendem a usar o mesmo nome de usu\u00e1rio e mesma senha para todas as suas contas. Portanto, qualquer leitor da Forbes cuja informa\u00e7\u00e3o foi exposta publicamente \u2013e que utiliza esses mesmos dados para as suas outras contas- est\u00e1 agora em risco de um ataque em todas as plataformas.<\/p>\n \u00c9 por causa disso que n\u00f3s sempre tentamos lhe alertar deste tipo de situa\u00e7\u00f5es. Se voc\u00ea utiliza os dados para todas suas contas e uma delas \u00e9 atacada, o resto tamb\u00e9m vai ficar em risco e os cibercrimonosos est\u00e3o bem cientes disso. \u00a0\u00c9 muito importante que voc\u00ea use um gerenciador de senhas <\/a>como password manager, que lhe permite armazenar senhas de alta complexidade para cada uma de suas contas online, para ter certeza que, se uma delas a comprometida, a informa\u00e7\u00e3o que armazena nas outras vai ficar segura.<\/p>\n \u00a0<\/p>\n \u00a0<\/p>\n \u00a0<\/p>\n \u00a0Tradu\u00e7\u00e3o: Berenice Taboada D\u00edaz<\/p>\n","protected":false},"excerpt":{"rendered":" \u00a0 O Ex\u00e9rcito Eletr\u00f4nico s\u00edrio (SEA, por sua sigla em Ingl\u00eas) voltou para a briga com outro golpe. Desta vez, o ataque teve como objetivo os registros das contas de<\/p>\n","protected":false},"author":189,"featured_media":2248,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14],"tags":[137,136,139,138],"class_list":{"0":"post-2247","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-berenice-taboada-diaz","9":"tag-kaspersky","10":"tag-senhas-na-forbes","11":"tag-vazamento"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/vazamento-de-senhas-no-forbes\/2247\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/berenice-taboada-diaz\/","name":"Berenice Taboada D\u00edaz"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/2247","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/189"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2247"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/2247\/revisions"}],"predecessor-version":[{"id":14207,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/2247\/revisions\/14207"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/2248"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2247"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2247"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2247"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}