Comentários sobre: MeAdiciona.com sofre roubo de banco de dados e espalha informações dos usuários

Por: Renato

Renato — Sun, 22 Mar 2009 18:09:57 +0000

Eu não uso senhas padrões eu utilizo um sistema de senha isso faz minha vida ser mais fácil porem com senha complexas exemplo:
seu nome + serviço + ano de aniversário + caractere especial

joaotwitter1988$%

isso e um senha ate legal e fácil de lembrar

Por: Mario Augusto

Mario Augusto — Sat, 21 Mar 2009 23:05:26 +0000

Questões a serem levantadas:

- Se estava em ordem alfabetica, porque foi apenas até a letra F?

- Porque não enviaram de usuários mais populares, como @marcelotas?

- Porque a primeira pessoa que enviou começa com R (@rosana)

- Porque não foi avisado que a base de dados foi roubada em janeiro, para que pudessemos mudar as senhas?

- Se o hacker teve acesso a base de dados, porque não alterou a pagina inicial do meadiciona?

- Quem baixou a base de dados poderá usa-la com malling para fazer spam, via telefone, orkut, twitter e-mail etc?

Um serviço util como o meadiciona, deixou bem claro que como a web 2.0 pode ser amadora. Vou tomar mais cuidado, ao criar contas em sites que parecem nos ajudar.

Por: Monthiel

Monthiel — Sat, 21 Mar 2009 22:30:07 +0000

Por questões de segurança, todas as senhas alteradas…

Por: Bruno Aguiar

Bruno Aguiar — Sat, 21 Mar 2009 19:26:32 +0000

Como faço para saber se meu login está entre os que foram divulgados?Aonde tem para download?

Por: rodolfocod

rodolfocod — Sat, 21 Mar 2009 18:45:48 +0000

O MeAdiciona publicou uma nota sobre o acontecido: http://www.meadiciona.com/comunicado.html

Por: Jorge Rodrigues

Jorge Rodrigues — Sat, 21 Mar 2009 17:30:28 +0000

"Sem contar que é muito mais legal quando alguém está olhando e você começa a digitar aquele monte de letras e pontos como senha, dá um certo ar de superioridade" Acontece isso comigo!!!

Brilhante!!!

Por: Danillo Nunes

Danillo Nunes — Sat, 21 Mar 2009 16:05:56 +0000

Só uma observação: As senhas estão codificadas por um algorítmo chamado MD5 que, se não for impossível de decodificar, é no mínimo inviável. O que é possível é comparar o valor codificado com um banco de dados de senhas conhecidas. Por isso é importante que não se use palavras comuns como senhas.

Por exemplo, se sua senha é algo como "cachorro", ela irá gerar o md5 "8f3f07c9f13f5f85d42c5e08d17163aa", experimente colocar isso no Google e verá vários resultados com o valor que gerou o md5, ou seja, se alguém tem posse desse seu md5 (vindo por exemplo do banco de dados do MeAdiciona), ele poderá rapidamente descobrir que sua verdadeira senha é "cachorro".

Já se você usar uma senha forte como "QeSPe&r*w#28", o md5 gerado será "26e4134d195e07aa6692a6bb47d41df1", aparentemente tão "fácil" quanto o outro, mas busque por ele no Google e você verá que não encontrará nenhum resultado (ou provavelmente o único resultado será esse meu comentário – agora ela já não é uma senha tão segura :D), então mesmo que alguém tenha aceso a esse md5, ele não poderá fazer nada de útil com ele.

Por isso, mais uma vez, usem senhas fortes, nada de colocar data de aniversário, nome da namorada ou palavras obscuras de dicionário grego como senha. Sem contar que é muito mais legal quando alguém está olhando e você começa a digitar aquele monte de letras e pontos como senha, dá um certo ar de superioridade :P