Se já usaram, ou conhecem quem tenha usado, o site euromilhoes.com será altamente recomendado que alterem imediatamente a sua password, pois foram revelado os dados das contas de mais de 20 mil portugueses.
Antes que fiquem em pânico, este leak de milhares de contas, que revela o nome de utilizador, o email, data de nascimento, e o hash e salt da sua password, refere-se apenas a quem se tiver registado no site euromilhoes.com para jogar. Se costumam jogar usando o site de jogos da Santa Casa da Misericórdia não precisam ficar preocupados (por agora, pelo menos. :)
Embora as passwords não estejam directamente visíveis, o facto de terem sido reveladas as suas hash e salt fazem com que seja apenas uma questão de tempo até que possam ser descobertas - pelo que se torna imperativo alterá-las quanto antes; assim como em qualquer outro site em que usem a mesma password ou uma sua variante (algo que já deveriam saber que, mais tarde ou mais cedo, vos iria dar trabalho adicional).
Se tiver sido esse o caso, aproveitem a oportunidade para alterar as passwords e usar passwords seguras e únicas para cada serviço. Podem sempre recorrer a um serviço de gestão de passwords para vos simplificar a vida - ou usarem uma técnica um pouco mais rudimentar mas igualmente eficaz: criando passwords "à sorte" sem qualquer preocupação de terem que as memorizar; e recorrendo ao sistema de recuperar password para o vosso email quando tiverem que regressar ao serviço.
Se descobrirem o vosso email lá pelo meio desta lista (parte 1 e parte 2) é também recomendado que estejam bem atentos a tentativas de hacking noutros serviços, onde possam ser usados os vossos dados para tentarem fazer a recuperação de conta/alteração de email, fornecendo a data de nascimento e tentando acertar noutras perguntas de segurança.
Sem comentários:
Enviar um comentário (problemas a comentar?)