Na última sexta-feira, por volta do meio-dia, começou um verdadeiro buzz na Internet: o banco de dados do site MeAdiciona foi roubado e disponibilizado para download no RapidShare. Usuários tiveram seus perfis no Twitter invadidos e começaram a escrever sobre o ocorrido.
De acordo com Diego Sampaio, responsável pelo MeAdiciona, o banco de dados pertencia à versão antiga do site, que saiu do ar em janeiro. Ele destaca ainda que as mensagens enviadas pelo Twitter não possuíam nenhuma ligação com o banco de dados deles, visto que o MeAdiciona não armazena as senhas dos serviços.
Uma falha do Twitter pode ter sido explorada, ajudando na rápida disseminação da mensagem no serviço de micro-blogging – bastasse que o usuário estivesse logado no navegador naquele momento. A falha já foi corrigida.
Entre as informações roubadas estão os nomes, e-mails de contato, telefones e sites de vários usuários. Felizmente, as senhas das contas do MeAdiciona são codificadas pelo MySQL – resta saber se conseguirão decodificá-las.
O recomendado é que os usuários alterem suas senhas do MeAdiciona (principalmente se a senha do seu perfil é a mesma dos serviços cadastrados no site) e, para os que se sentirem ameaçados, alterem também as senhas dos serviços.
Com informações do Mundo Tecno
Atualização: Conforme avisado pelo leitor Rodolfo Credendio, o MeAdiciona publicou um comunicado oficial sobre o ocorrido.
7 Comentários
Só uma observação: As senhas estão codificadas por um algorítmo chamado MD5 que, se não for impossível de decodificar, é no mínimo inviável. O que é possível é comparar o valor codificado com um banco de dados de senhas conhecidas. Por isso é importante que não se use palavras comuns como senhas.
Por exemplo, se sua senha é algo como "cachorro", ela irá gerar o md5 "8f3f07c9f13f5f85d42c5e08d17163aa", experimente colocar isso no Google e verá vários resultados com o valor que gerou o md5, ou seja, se alguém tem posse desse seu md5 (vindo por exemplo do banco de dados do MeAdiciona), ele poderá rapidamente descobrir que sua verdadeira senha é "cachorro".
Já se você usar uma senha forte como "QeSPe&r*w#28", o md5 gerado será "26e4134d195e07aa6692a6bb47d41df1", aparentemente tão "fácil" quanto o outro, mas busque por ele no Google e você verá que não encontrará nenhum resultado (ou provavelmente o único resultado será esse meu comentário – agora ela já não é uma senha tão segura :D), então mesmo que alguém tenha aceso a esse md5, ele não poderá fazer nada de útil com ele.
Por isso, mais uma vez, usem senhas fortes, nada de colocar data de aniversário, nome da namorada ou palavras obscuras de dicionário grego como senha. Sem contar que é muito mais legal quando alguém está olhando e você começa a digitar aquele monte de letras e pontos como senha, dá um certo ar de superioridade :P
"Sem contar que é muito mais legal quando alguém está olhando e você começa a digitar aquele monte de letras e pontos como senha, dá um certo ar de superioridade" Acontece isso comigo!!!
Brilhante!!!
O MeAdiciona publicou uma nota sobre o acontecido: http://www.meadiciona.com/comunicado.html
Como faço para saber se meu login está entre os que foram divulgados?Aonde tem para download?
Por questões de segurança, todas as senhas alteradas…
Questões a serem levantadas:
– Se estava em ordem alfabetica, porque foi apenas até a letra F?
– Porque não enviaram de usuários mais populares, como @marcelotas?
– Porque a primeira pessoa que enviou começa com R (@rosana)
– Porque não foi avisado que a base de dados foi roubada em janeiro, para que pudessemos mudar as senhas?
– Se o hacker teve acesso a base de dados, porque não alterou a pagina inicial do meadiciona?
– Quem baixou a base de dados poderá usa-la com malling para fazer spam, via telefone, orkut, twitter e-mail etc?
Um serviço util como o meadiciona, deixou bem claro que como a web 2.0 pode ser amadora. Vou tomar mais cuidado, ao criar contas em sites que parecem nos ajudar.
Eu não uso senhas padrões eu utilizo um sistema de senha isso faz minha vida ser mais fácil porem com senha complexas exemplo:
seu nome + serviço + ano de aniversário + caractere especial
joaotwitter1988$%
isso e um senha ate legal e fácil de lembrar