{"id":36374,"date":"2014-08-07T14:54:49","date_gmt":"2014-08-07T12:54:49","guid":{"rendered":"http:\/\/onsoftware.softonic.com.br\/?p=36374"},"modified":"2024-03-06T09:43:14","modified_gmt":"2024-03-06T13:43:14","slug":"suspeito-empresa-seguranca-revelou-ataque-russo-vende-servico-protecao-online","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/br\/suspeito-empresa-seguranca-revelou-ataque-russo-vende-servico-protecao-online\/","title":{"rendered":"Suspeito? Empresa de seguran\u00e7a que revelou ataque russo vende servi\u00e7o de prote\u00e7\u00e3o online"},"content":{"rendered":"

Ontem, o The New York Times reportou que uma gangue de cibercriminosos russos havia roubado mais de 1 bilh\u00e3o de dados de usu\u00e1rios<\/a> de milhares de sites em todo o mundo. A empresa de seguran\u00e7a Hold Security descobriu o golpe, mas estava mantendo sigilo sobre detalhes<\/strong> do ataque – incluindo a lista de p\u00e1ginas afetadas.<\/p>\n

A Hold Security afirmou que havia entrado em contato com alguns dos servi\u00e7os afetados a fim de alert\u00e1-los da necessidade de corrigir falhas e implementar medidas de seguran\u00e7a contra novos roubos de informa\u00e7\u00f5es. Entretanto, at\u00e9 agora n\u00e3o se escutou nada a respeito do ataque russo por parte de outros sites, como aconteceu com o Heartbleed<\/a> por exemplo. Na ocasi\u00e3o, grandes servi\u00e7os online como SoundCloud e Yahoo! alertaram seus usu\u00e1rios da necessidade de alterar seus dados de login<\/strong>.<\/p>\n

Mais intrigante ainda \u00e9 a forma como a Hold Security reagiu<\/strong> ap\u00f3s anunciar o ataque. A empresa est\u00e1 oferecendo um “monitoramento completo da identidade eletr\u00f4nica” para internautas. Os primeiros dois meses do servi\u00e7o s\u00e3o gr\u00e1tis e os meses seguintes custam US$ 120. Para contrat\u00e1-lo, os clientes devem preencher um formul\u00e1rio de registro que exige informar seu e-mail<\/strong> e “vers\u00f5es criptografadas das suas senhas para compar\u00e1-las com as das nossas bases de dados”, conforme os termos de uso da Hold Security. N\u00e3o \u00e9 poss\u00edvel nem mesmo verificar se seus nomes de usu\u00e1rios e senhas fazem parte do ataque, a menos que voc\u00ea finalize a contrata\u00e7\u00e3o do servi\u00e7o.<\/p>\n

\"P\u00e1gina<\/p>\n

Tudo isso sugere que a Hold Security busca ganhar dinheiro com a inseguran\u00e7a alheia. Um servi\u00e7o que muitas vezes \u00e9 oferecido gr\u00e1tis est\u00e1 sendo usado para ganhar dinheiro<\/strong>. \u00c9 comum ver empresas de seguran\u00e7a oferecerem ajuda gratuitamente \u00e0s pessoas afetadas por ataques virtuais. Sony<\/a> e Target<\/a> deram servi\u00e7os extras a seus usu\u00e1rios que tiveram dados hackeados, por exemplo.<\/p>\n

N\u00f3s n\u00e3o somos os \u00fanicos desconfiados das inten\u00e7\u00f5es da Hold Security<\/strong>. Joe Siegrist, CEO do gerenciador de senhas LastPass afirmou:<\/p>\n

Eu suspeito bastante da abordagem da Hold Security. Eles est\u00e3o oferecendo um servi\u00e7o de ‘monitoramento completo da identidade eletr\u00f4nica’ para pessoas f\u00edsicas pelo pre\u00e7o de US$ 120. A maioria das empresas de seguran\u00e7a que descobre casos como este oferece ajuda gr\u00e1tis aos usu\u00e1rios. A Hold Security ainda est\u00e1 pedindo seu e-mail antes mesmo de enviar os termos de servi\u00e7o, algo que n\u00e3o estou disposto a fazer e que n\u00e3o recomendo ningu\u00e9m a fazer tamb\u00e9m.<\/p><\/blockquote>\n

Alex Holden, fundador e CIO da Hold Security, explicou porque a empresa est\u00e1 cobrando por seu servi\u00e7o de monitoramento de identidade. Em entrevista ao The Wall Street Journal<\/a>, Holden disse que a taxa cobrada serve para recuperar os custos de verifica\u00e7\u00e3o da propriedade dos sites. O site The Verge tamb\u00e9m se pronunciou<\/a> a respeito do caso e disse que o m\u00e9todo de hacking alegado pela Hold Security, conhecido como SQL Injection, \u00e9 muito simples para invadir sites grandes<\/strong> como os revelados pela empresa de seguran\u00e7a.<\/p>\n

Verdade ou mentira, o importante \u00e9 que devemos usar sempre algumas t\u00e9cnicas<\/a> para ao menos tentar manter nossos dados o mais protegidos poss\u00edvel. Recomendamos que voc\u00ea utilize dados de login – nomes de usu\u00e1rio e senha – diferentes para cada servi\u00e7o. Se \u00e9 dif\u00edcil lembrar assim, tente usar um gerenciador de senhas. Ativar a verifica\u00e7\u00e3o em duas etapas<\/strong> nos servi\u00e7os que oferecem essa prote\u00e7\u00e3o extra tamb\u00e9m \u00e9 bastante recomendado.<\/p>\n

N\u00f3s tentamos entrar em contato com a Hold Security para escutar sua posi\u00e7\u00e3o, mas n\u00e3o recebemos qualquer resposta at\u00e9 o momento da publica\u00e7\u00e3o desta not\u00edcia.<\/p>\n

[Cr\u00e9dito da foto: NPP3 \/ theoddbird<\/a>]<\/em><\/p>\n

Leia tamb\u00e9m<\/p>\n