Google Discovery  
Descubra o universo Google! Pesquise, compartilhe e comunique-se.
Agenda Chrome Earth Notas Pack Reader
Blogger Docs Gmail Orkut Picasa Talk

MeAdiciona.com sofre roubo de banco de dados e espalha informações dos usuários

Escrito por Willian Max em 21 de março de 2009 – 12:58



logo meadiciona MeAdiciona.com sofre roubo de banco de dados e espalha informações dos usuáriosNa última sexta-feira, por volta do meio-dia, começou um verdadeiro buzz na Internet: o banco de dados do site MeAdiciona foi roubado e disponibilizado para download no RapidShare. Usuários tiveram seus perfis no Twitter invadidos e começaram a escrever sobre o ocorrido.

De acordo com Diego Sampaio, responsável pelo MeAdiciona, o banco de dados pertencia à versão antiga do site, que saiu do ar em janeiro. Ele destaca ainda que as mensagens enviadas pelo Twitter não possuíam nenhuma ligação com o banco de dados deles, visto que o MeAdiciona não armazena as senhas dos serviços.

Uma falha do Twitter pode ter sido explorada, ajudando na rápida disseminação da mensagem no serviço de micro-blogging – bastasse que o usuário estivesse logado no navegador naquele momento. A falha já foi corrigida.

Entre as informações roubadas estão os nomes, e-mails de contato, telefones e sites de vários usuários. Felizmente, as senhas das contas do MeAdiciona são codificadas pelo MySQL – resta saber se conseguirão decodificá-las.

O recomendado é que os usuários alterem suas senhas do MeAdiciona (principalmente se a senha do seu perfil é a mesma dos serviços cadastrados no site) e, para os que se sentirem ameaçados, alterem também as senhas dos serviços.

Com informações do Mundo Tecno

Atualização: Conforme avisado pelo leitor Rodolfo Credendio, o MeAdiciona publicou um comunicado oficial sobre o ocorrido.


Artigos relacionados no Google Discovery

Compartilhe no Rec6 Compartilhe no diHITT Compartilhe no Linkk Compartilhe

Translate this article to English using Google Translate


  1. 9 comentários até o momento

  2. Só uma observação: As senhas estão codificadas por um algorítmo chamado MD5 que, se não for impossível de decodificar, é no mínimo inviável. O que é possível é comparar o valor codificado com um banco de dados de senhas conhecidas. Por isso é importante que não se use palavras comuns como senhas.

    Por exemplo, se sua senha é algo como "cachorro", ela irá gerar o md5 "8f3f07c9f13f5f85d42c5e08d17163aa", experimente colocar isso no Google e verá vários resultados com o valor que gerou o md5, ou seja, se alguém tem posse desse seu md5 (vindo por exemplo do banco de dados do MeAdiciona), ele poderá rapidamente descobrir que sua verdadeira senha é "cachorro".

    Já se você usar uma senha forte como "QeSPe&r*w#28", o md5 gerado será "26e4134d195e07aa6692a6bb47d41df1", aparentemente tão "fácil" quanto o outro, mas busque por ele no Google e você verá que não encontrará nenhum resultado (ou provavelmente o único resultado será esse meu comentário – agora ela já não é uma senha tão segura :D), então mesmo que alguém tenha aceso a esse md5, ele não poderá fazer nada de útil com ele.

    Por isso, mais uma vez, usem senhas fortes, nada de colocar data de aniversário, nome da namorada ou palavras obscuras de dicionário grego como senha. Sem contar que é muito mais legal quando alguém está olhando e você começa a digitar aquele monte de letras e pontos como senha, dá um certo ar de superioridade :P

    Escrito por Danillo Nunes em 21 de março de 2009

  3. "Sem contar que é muito mais legal quando alguém está olhando e você começa a digitar aquele monte de letras e pontos como senha, dá um certo ar de superioridade" Acontece isso comigo!!!

    Brilhante!!!

    Escrito por Jorge Rodrigues em 21 de março de 2009

  4. Legal, agora serei vitima de spam, vou receber e-mails como viagra, aumente seu pênis. Obrigado Meadiciona!

    Escrito por Carlos em 21 de março de 2009

  5. O MeAdiciona publicou uma nota sobre o acontecido: http://www.meadiciona.com/comunicado.html

    Escrito por rodolfocod em 21 de março de 2009

  6. Como faço para saber se meu login está entre os que foram divulgados?Aonde tem para download?

    Escrito por Bruno Aguiar em 21 de março de 2009

  7. Por questões de segurança, todas as senhas alteradas…

    Escrito por Monthiel em 21 de março de 2009

  8. Questões a serem levantadas:

    - Se estava em ordem alfabetica, porque foi apenas até a letra F?

    - Porque não enviaram de usuários mais populares, como @marcelotas?

    - Porque a primeira pessoa que enviou começa com R (@rosana)

    - Porque não foi avisado que a base de dados foi roubada em janeiro, para que pudessemos mudar as senhas?

    - Se o hacker teve acesso a base de dados, porque não alterou a pagina inicial do meadiciona?

    - Quem baixou a base de dados poderá usa-la com malling para fazer spam, via telefone, orkut, twitter e-mail etc?

    Um serviço util como o meadiciona, deixou bem claro que como a web 2.0 pode ser amadora. Vou tomar mais cuidado, ao criar contas em sites que parecem nos ajudar.

    Escrito por Mario Augusto em 21 de março de 2009

  9. É a primeira vez que eu vejo alguém escapar por pura falta de conhecimento. Conheço o site de nome e de spam rsrsrsr mas nunca entrei, desta vez eu escapei. É uma pena ver um serviço tão conhecido exposto assim.

    Escrito por Janio da icommerce em 22 de março de 2009

  10. Eu não uso senhas padrões eu utilizo um sistema de senha isso faz minha vida ser mais fácil porem com senha complexas exemplo:
    seu nome + serviço + ano de aniversário + caractere especial

    joaotwitter1988$%

    isso e um senha ate legal e fácil de lembrar

    Escrito por Renato em 22 de março de 2009

Deixe um comentário


Voltar para comentário em texto

Adicionar no Google Adicionar no Meu Yahoo! Adicionar no Netvibes Adicionar no Google


Google Discovery was created by Renê Fraga and it's not affiliated with Google Inc. | Feed RSS | Privacidade | Login