Proponha uma correção, faça uma sugestão
Hora de mudar a palavra passe do Instagram. Falha do serviço permitiu que fossem expostas
As falhas de segurança afetam os utilizadores e levam a que os seus dados sejam expostos, podendo levar a perdas maiores. Por norma tudo surge de falhas nos serviços, que rapidamente são corrigidos.
A mais recente quebra de segurança parece ter tido origem no Instagram e que levou a que a palavra passe dos utilizadores tenham estado expostas. O impacto parece ter sido reduzido, mas a falha é real.
Mesmo não sendo frequentes, as falhas de segurança que afetam os serviços da Internet são nefastas. Por norma leva ao roubo dos dados dos utilizadores, que depois são usados.
A mais recente falha reportada vem do Instagram, tendo sido reportada por este serviço. Foi descoberta internamente e também resolvida de imediato. O Instagram revelou também que contactou de imediato os utilizadores afetados.
Segundo o que é descrito, o problema estava na ferramenta de exportação dos dados, apresentada em abril deste ano. O problem estava só na versão web, que colocava a palavra passe no endereço da página, em claro.
Para além desta forma de ter as palavra passe expostas, havia também uma falha que levava a que estas estivessem armazenadas em claro nos servidores do Facebook. Especialistas de segurança revelaram que neste caso as palavra passe devem estar também a ser armazenadas em claro nos servidores do Instagram.
Assim que a falha foi descoberta, a equipa de programadores apressou-se a tratar de a resolver, alterando a ferramenta de exportação de dados, tornando-a mais segura. Também os dados armazenados nos servidores do Facebook foram de imediato eliminados.
Ao contactar os utilizadores, revelando a falha, o Instagram pedia também que estes alterassem as suas palavra passe por precaução. Quanto aos restantes utilizadores, e também como medida adicional de segurança, devem alterar a sua palavra passe e ativar a autenticação de 2 fatores.
Instagram ajuda a controlar o tempo que passa na sua app
Este artigo tem mais de um ano
Loading ...
Não preciso de mudar. Ninguém consegue descobrir a minha palavra passe!
Não preciso de mudar. Ninguém consegue descobrir a minha palavra passe!
https://piknu.com
tenho segurança 2 passos logo mesmo que descubram a passe não acedem, e eu sou logo notificado, LOL
fantástico
Isso dizes tu. Autenticação 2 passos é a autenticação mais insegura que existe. Basta fazeres uma pesquisa para veres como é mail fácil entrar na tua conta mais do que sem autenticação por sms. Muitas empresas estão a desistir desse tipo de autenticação.
Lol mais insegura porquê, para conseguirem ultrapassar a autenticação de dois factores precisam de ter acesso ao teu computador para ultrapassar a questão dos SMS. Tudo o resto é mito que anda por aí. (fake news)
insegura só na tua cabeça, se uso é porque sei que é segura, e não perco tempo a ler balelas como tu, que nem tem dois palmos de testa para pensar um pouco… enfim… perdeste uma boa oportunidade para estares calado…
ataque via SS7, deixa de ser ignorante q ele tem razão.
Ignorante é acreditares em tudo o que lês nas noticias. Mesmo que seja possível lerem as SMS saberás quando alguém tentou fazer algo na conta. Hoje em dia mais seguro (vs risco) que isso é impossível.
Isso so se aplica aos SMS, se usarem algo tipo google auth esse ataque ja nao funciona.
O problema nao esta no 2FA mas sim nos sms
As redes sociais exigem números de telefone, não é possível utilizá-las sem colocar um número de telefone hoje em dia, a exigência dá-se entre minutos a 1 ou 2 dias depois sobre pretexto de proteger a conta ou de proteger a comunidade… ou ambos.
O problema está em utilizarem a rede pública telefónica que não foi,não é, e não será nas próximas décadas um meio seguro de comunicação como meio de acesso/ recuperação de acesso. Ainda posso compreender para tentar reduzir o spam/ bots automáticos nestas redes mas para mais do que isso é inaceitável.
Gostava que existisse algo do género Threema, mas de especificação aberta tipo IRC antigamente, em que depois existiam empresas e pessoas individuais a criar programas para esse protocolo tipo “mIRC”. Algo que fosse simples de implementar e que de origem e sem possibilidade de desactivar protegesse a privacidade e a segurança dos utilizadores e permitisse a exportação para utilizar em mais que um dispositivo ou trocar de dispositivos mantendo a identidade (tal como se consegue manter o número de telefone ao mudar de dispositivos). Algo que permitisse criar interfaces simples para os prestadores de serviços online pudesse por exemplo enviar códigos ou mensagens de autenticação (ex.: banco a confirmar que quer mesmo autorizar a transferência de todo o seu dinheiro para uma conta de um príncipe da Nigéria…).
O mais próximo que já vi deste ideal será o Ricochet IM, mas o seu desenvolvimento ficou parado e foi só para sistemas operativos de computadores portáteis e fixos, falta para iOS & Android para ser massificado. Além de que deveria ser actualizado para a versão 2 do protocolo da rede Onion que já utiliza algoritmo mais moderno e um pouco mais seguro.