A nossa vida está intimamente ligada ao mundo online, começa a ser difícil escapar das redes sociais; dos serviços de stream como o Spotify, o Youtube ou o Netflix; das compras online de tão mais simples que são… começa a ser difícil escapar da internet como um todo. A nossa pegada digital é cada vez maior.
Para nos ajudar a proteger esta parte da nossa vida existem vários serviços que nos permitem guardar de forma mais segura as nossas passwords ou mesmo os meios de pagamento que usamos online. Nos últimos meses no FUTURE BEHIND entregamos a segurança das nossas passwords à Dashlane, a empresa que recentemente abriu escritório em Lisboa oferece-nos um serviço que permite criar passwords com elevado grau de segurança, armazenar passwords e até preencher formulários online, aqueles que ninguém gosta, de forma automática. A app que foi votada como “escolha dos editores” na loja de aplicações da Apple e como “Melhor aplicação” na loja de aplicações da google permite ainda, para utilizadores pagos, a utilização de um serviço de VPN.
Hoje vamos partilhar convosco a nata da nata no que toca a maus exemplos de como proteger a vossa informação online. A Dashlane, como vem a ser hábito nos últimos anos, partilhou a lista dos piores “password offenders” de 2018. Uma lista que mostra Kanye West lado a lado com a ONU ou com a Universidade de Cambridge.
Siga o Future Behind: Facebook | Twitter | Instagram
Prometemos entrar em mais detalhes sobre a Dashlane e o seu serviço quando publicarmos a análise que estamos a preparar… por agora fiquem com os melhores dos piores no campo da segurança online na lista partilhada pela Dashlane.
- Kanye West: não é um estranho no que diz respeito a esta temática e alcançou ainda mais notoriedade este ano quando foi apanhado, durante a sua infame reunião na Casa Branca, a desbloquear o seu iPhone com a senha “000000”. Ter um código de acesso fraco é arriscado o suficiente, mas ostentar descaradamente más práticas numa sala cheia de câmaras é tão mau quanto parece. Para sermos delicados, Kanye precisa mesmo de bloquear as suas passwords e torná-las melhores, mais rápidas e mais fortes.
- O Pentágono: É uma pena que o Departamento de Defesa tenha ficado em 2º lugar este ano, mas uma auditoria devastadora do Government Accountability Office (GAO) encontrou inúmeras vulnerabilidades em vários sistemas do Pentágono. Entre as questões mais preocupantes, uma equipa de auditoria conseguiu adivinhar as passwords de administrador em apenas 9 segundos, assim como descobriu que o software para vários sistemas de armas era protegido por passwords padrão que qualquer pessoa poderia ter encontrado através de uma simples pesquisa no Google.
- Proprietários de criptomoedas Tendo em conta que o valor das criptomoedas atingiu recordes no início do ano, inúmeros proprietários tinham a possibilidade de as trocar por dinheiro… se se conseguissem lembrar das suas passwords. As notícias estiveram repletas de relatos de pessoas a recorrer a medidas desesperadas (incluindo a contratação de hipnotizadores) para tentar recuperar / lembrar-se das suas passwords.
- A Nutella foi criticada por dar um dos conselhos relacionados com passwords mais loucos do ano, já que a popular empresa encorajou os seus seguidores no Twitter a usar “Nutella” como password. Como se este conselho não fosse mau o suficiente, a empresa enviou o insensato tweet para celebrar o Dia Mundial da Password.
- Escritórios de Advocacia do Reino Unido Investigadores do Reino Unido encontraram mais de um milhão de combinações de emails e passwords corporativas de 500 dos principais escritórios de advocacia do país disponíveis na “dark web”. Para piorar, a maioria das passwords foi armazenada em texto simples.
- Texas Tudo tem uma dimensão maior no Texas, incluindo as gaffes de segurança cibernética. O Estado deixou mais de 14 milhões de registos eleitorais expostos num servidor que não era protegido por password. Este erro implicou que informações confidenciais de 77% dos eleitores registados do Estado ficassem vulneráveis.
- Funcionários da Casa Branca No ano passado, dois funcionários da Casa Branca fizeram parte da lista: o Presidente Trump recebeu o (não) cobiçado título de Pior “Gaffe” de 2017 por uma série de más práticas de segurança cibernética, enquanto Sean Spicer foi incluído por tweetar a sua password. Este ano, foi outro funcionário que assumiu o protagonismo, cometendo o erro de escrever o seu login de e-mail e password em papel de carta oficial da Casa Branca. Esse erro foi agravado quando se esqueceu do papel numa paragem de autocarro em Washington.
- Google O gigante dos motores de busca tem sido historicamente abotoado em termos de segurança cibernética mas, este ano, um estudante de engenharia de Kerala, na Índia, hackeou uma das suas páginas e conseguiu acesso a um satélite de transmissão de TV. O aluno nem precisou de adivinhar ou hackear passwords; apenas fez login nas páginas de administração da Google no seu dispositivo móvel com um nome de usuário e uma password… em branco.
- Nações Unidas A organização encarregada de manter a paz internacional tem um problema de segurança. A equipa da ONU estava a utilizar o Trello, o Jira e o Google Docs para colaborar em projetos, mas esqueceu-se de proteger com password muitos dos seus documentos. Isto significa que qualquer pessoa com o link correto poderia aceder a planos secretos, comunicações internacionais e passwords em texto simples.
- Universidade de Cambridge Uma senha de texto sem formatação deixada no GitHub permitiu que qualquer pessoa pudesse ter acesso aos dados de milhões de pessoas em estudo pelos investigadores da Universidade. Os dados eram extraídos do aplicativo de teste do Facebook myPersonality e continham os dados pessoais dos usuários do Facebook, incluindo respostas íntimas a testes psicológicos