A Ubisoft é o mais recente caso a juntar-se à lista das empresas que têm sido hackadas e que vêem os dados dos seus utilizadores serem apanhados pelos hackers. A empresa faz questão de salientar que a sua base de dados não continha dados como moradas ou informação de cartões de crédito, e que tudo o que os atacantes conseguiram foram os emails, usernames, e as hashes das passwords.
Hoje em dia com os sistemas existentes, as hashes já não são garantia de segurança (uma password com 6-8 caracteres pode ser rapidamente crackada, ou até passwords com maior dimensão caso usem padrões "comuns")... e este tipo de incidente faz-nos suspeitar quantos mais dos nossos dados estarão em risco.
O mais recomendável para os utilizadores - para além de mudarem a password através do link enviado no email pela Ubisoft aos utilizadores afectados - será usarem um programa de gestão de passwords que garanta passwords aleatórias seguras e únicas para cada serviço. Se bem que para muitos serviços, o mais simples seria usarem sistemas "sem password" - como por exemplo, enviar um token temporário para o email sempre que se quisesse usar o serviço.
É que se querem uma password... o mínimo que poderiam fazer seria garantir a sua segurança, usando as mais recentes técnicas de hashing anti-GPU (algoritmos que complicam o processamento e impedem que sejam calculadas "biliões" de tentativas por segundo).
Sem comentários:
Enviar um comentário