PplWare Mobile

Cuidado: Spotify foi hackeado, é hora de mudar a sua password


Autor: Pedro Simões


  1. Kel Cardoso Brasil says:

    Isso é o que da usar servidores com Windows. xD 🙂

  2. rui says:

    Até ver, a minha está normal. Mas também o que iam lucrar em “roubar-me” uma conta free com meia dúzia de playlists que nem sequer são as minhas (são seguidas de outros) e que ainda por cima os do spotify nem me deixam mudar a região? Se me roubarem a conta têm de saber falar português para se entenderem por aqui. Haha

  3. Paulo S. says:

    Cheira-me a esturro.

  4. Samuel L. J. says:

    Nunca mais hackeiam o paypal, esqueci.me da pass à anos e os gajos nem me dissociariam o mail nem me deixam reaver a conta

    • sómaisum says:

      Todo o santo dia existem contas que são hackadas.
      E, entendendo a ironia da frase, não peças para brincar com o dinheiro dos outros 😀

  5. Isto acontece porque muita gente usa passwords fáceis de adivinhar, inclusive as mesmas que usam nos emails de registo, e depois basta um hacker usar brute force, ou até pesquisa com dicionários e consegue rapidamente aceder, e depois roubar a conta.
    Em todos estes serviços as passwords são escondidas nas bases de dados. Nem que se tenha acesso a toda a base de dados, é [quase] impossível saber as passwords. Por isso é que o Spotify diz não haver nenhum problema, a culpa é dos utilizadores…

  6. LG says:

    O pastebin que vi tem uma coleção pequena para este tipo de “leaks”…

    Se as contas desse pastebin forem mesmo reais, estes utilizadores devem ter caído num phishing… Passwords nunca são gravadas em plaintext… muito menos as do facebook… spotify não foi hackeado… propaganda absurda

    • LG says:

      *muito menos as do spotify* (enganei-me)

    • P says:

      Os hacks são reais, existem diversas formas de ter acesso a passwords mesmo que não estejam gravadas em plaintext, nomeadamente má implementação de algoritmos ou outros métodos.
      E efetivamente, não fazes ideia como é que as tuas passwords são guardadas!

      • LG says:

        Os hacks são reais sim, mas chamei atenção pela forma como pode ser feita… Uma coisa é o utilzador fornecer o login (99% dos casos), outra coisa é conseguir roubar um login do sistema.

        Se eu crio um clone do site CGD com login (ou seja uma site com fins de phishing), e uns utilizadores cairam nessa e consegui reunir uns 20 logins, posso reclamar que “Cuidado! Banco CGD foi hackeado!” ? Não há prova nenhma que a Spotify foi hackeada como aconteceu por exemplo com a Adobe…

  7. Dc says:

    Por aqui ta tudo normal

  8. José Carlos says:

    eu nos sites tipo pastebin e ghostbin(atraves de foruns) tenho tido contas ha bastanto tempo premium sem pagar um tostão. A segurança do spotify parece uma brincadeira pois as contas chovem a potes.

  9. Joao 2348 says:

    Espero que o SQRL – Secure Quick Reliable Login, baseado em chave pública/ privada Curve25519, seja disponibilizado hoje, ou em breve, ao público já pronto a ser utilizado, a ver se este tipo de problemas começa a desaparecer… pelo menos os servidores deixam de ter segredos para guardar porque apenas guardam chaves públicas que variam de serviço para serviço e até de conta para conta dentro do mesmo serviço.
    Os dispositivos dos utilizadores continuam a ser o problema, mas pelo menos não basta apenas roubar a base de dados. E mesmo que o utilizador veja a sua chave privada furtada/ roubada, ainda pode dar a volta à situação com um código de emergência para anular a mesma e substituir por uma nova.

  10. boxexas says:

    Boas

    Mas as pass não são guardadas encriptadas? Estilo md5?
    Não estou dentro do assunto mas tenho a ideia de tal! Mesmo que consigam a chave encriptada só por força bruta é que chegavam lá…

    Abraço

    • Az8teiro says:

      Voltando ao século 19 para teres razão, hoje em dia uma cifra md5 é descoberta em 5min com algoritmos avançados e não recorrendo a bruteforce que leva anos.

      Agora o mais ridículo é que sim tens razão e eu arriscaria a dizer que 80% das passwords hoje em dia ainda são mantidas em plaintext ou md5 que é algo muito próximo. LOL

      • boxexas says:

        Boas

        Como disse não ando muito dentro do assunto, daí ter dito “estilo md5” que foi o que me veio à cabeça.
        O que aprendi, e foi algo muito básico mesmo, nada aprofundado, foi usar algo onde usa-se o resto da divisão, onde, façamos de conta, uma string “abc”+ uma string pre definida à minha escolha, daria (exemplo) 0100…. onde 01 ou 0 não se identificava com nada, ou seja o valor 0 tanto podia ser A como J como outra coisa qualquer…
        Isto foi em ambiente escolar, feito para projetos escolares, daí não ser nada de extraordinário nem nada complexo era apenas para ter a ideia de “segurança”.

        Apenas tenho umas breves luzes, daí ter comentado, pensei que hoje em dia já se usa-se, na maioria dos casos, algum tipo de “formula” que fosse “irreversível” ou pelo menos irreversível em tempo útil!

        Abraço

      • Não não é. Não é possível criar um algoritmo que pegue numa palavra passe cifrada (em md5) e gere a palavra passe original. Guardar em md5 é seguro que chegue (falando só da password!)

  11. Rui Mesquita says:

    E contas associadas com facebook, o que acontece ?

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.