LogMeIn, a mais recente vítima do roubo de dados dos utilizadores
O roubo de dados que aconteceu no LinkedIn tem levantado problemas muito para além da sua esfera. Vários outros serviços têm-se visto a braços com problemas com as credenciais dos seus utilizadores.
A mais recente vítima a pedir aos seus utilizadores é o conhecido serviço de acesso remoto a computadores, o LogMeIn. A empresa iniciou já uma campanha junto dos seus utilizadores para que alterem as suas passwords.
Como resultado de uma avaliação profunda que o LogMeIn fez aos dados de contas de utilizadores que foram surgindo na Internet, fruto de roubos recentes, como o que afectou o LinkedIn, o Tumblr ou o MySpace, a empresa identificou utilizadores seus que apresentam comportamentos de segurança que colocam as suas contas em risco.
Estes utilizadores mantêm as suas palavras passe inalteradas há muitos anos e inclusive partilham-nas com outros serviços. Para os proteger e ao próprio LogMeIn, a empresa tomou a decisão de alterar de forma compulsiva essas mesmas palavras passe e obrigar os utilizadores a alterá-las.
Curiosamente, e de acordo com informações do próprio LogMeIn, a mudança dessas passwords aconteceu mesmo em casos em que o risco apresentado não estava relacionado com este serviço.
A fuga de dados que aconteceu com o LinkedIn, e que apenas agora chegaram à Internet e de forma pública, está a ser usada por muitos atacantes para testar e conseguir controlo sobre as contas dos utilizadores em muitos serviços que vão para além do próprio LinkedIn.
Com péssimos hábitos de segurança, muitos dos utilizadores visados continuam a usar as mesmas passwords, 4 anos depois e, pior, repetindo-a em vários serviços e sempre associadas aos mesmos nomes de utilizador.
Este não será o último caso de problemas que resultam desta fuga de dados e, à luz do que tem sido visto recentemente, novos vão aparecer muito em breve, afectando novos serviços e novos utilizadores.
Este artigo tem mais de um ano
Proponha uma correção, faça uma sugestão
Loading ...
Raios!!!! de há uns meses pra cá ista está de mais, uns atrás dos outros
Windows?
Mas eles foram atacados ou só verificaram usernames e paswords conhecidas com os que os seus utilizadores têm no seu serviço para forçar a alteração?
é o mesmo do costume. passwords de “admin:admin” e “username:username” é o mais comum.
Ó Pedro Simões , altera lá o artigo , porque no blog em lado nenhum diz que o LogmeIn foi vitima de seja o que for. Eu não simpatizo com eles, mas daí a inventar uma historia vai um passo grande.
ABC
Primeiro foi o teamview, depois o logmein, estou vendo a próxima noticia do Pplware:
A internet foi hackeada, ninguém tem acesso à internet à mais de 4 dias, metade da população mundial morreu por falta de internet, hacker que a atacou ameaça apagar todos os dados da internet, o dia do juízo final aproxima se.
“LogMeIn actively looks for situations where the accounts of our users could be at risk—even if the threat is external to our service. In this particular case, we identified users who may be at risk because of password reuse. Out of an abundance of caution, we proactively reset those users’ LogMeIn passwords.”
Simões,
Desde quando o logmein foi vitima de um ataque de roubo de dados ????