Não, 9999 não é uma boa senha, mesmo para um dispositivo IoT simples

Parece que mesmo depois de anos de treinamento e sendo bombardeados com dicas e informações de segurança, ainda não estamos com a mentalidade certa quando se trata de segurança cibernética. O último incidente, felizmente menor, que fez a notícia prova isso mais uma vez.

Uma conta de usuário compartilhada entre os funcionários do WeWork para executar trabalhos de impressão foi configurada para usar uma senha simples e alarmante - neste caso, a senha era "9999". WeWork é uma empresa imobiliária comercial que oferece espaços de trabalho compartilhados para seus clientes. Um cliente da WeWork chamado Jake Easley, que trabalha em uma filial da empresa em Londres, conseguiu fazer o login na conta simplesmente adivinhando a senha.

Pessoas como o Sr. Easley normalmente recebem uma string de nome de usuário de sete dígitos e uma string de senha de quatro dígitos para usar quando precisam imprimir documentos em um equipamento compartilhado. No entanto, o nome de usuário para esta conta em particular tinha apenas quatro em vez de sete dígitos e era "9999". Easley simplesmente adivinhou a senha, porque ela era exatamente a mesma string do nome de usuário - "9999".

A conta em questão foi configurada de uma forma que não permitia ver o conteúdo real das tarefas de impressão, mas Easley descobriu que se ele se conectasse à conta "9999" através do serviço do portal da web de impressão, ele seria capaz de enviar tarefas enfileiradas por outros clientes para qualquer outra impressora na mesma rede.

O problema é que o portal de impressão também pode ser acessado por meio da rede Wi-Fi gratuita que os hóspedes podem usar, que por sua vez não tinha senha alguma.

Depois que a empresa foi alertada sobre o problema após Easley entrar em contato com o TechCrunch sobre o assunto, medidas foram tomadas. O representante da WeWork, Colin Hart, afirmou que a empresa está investigando o problema e tomou medidas para resolver quaisquer problemas. Hart afirmou ainda que o WeWork estava passando por um processo de atualização de impressão em toda a rede que incluía medidas de segurança reforçadas.

Esse pequeno incidente serve apenas para mostrar que mesmo os funcionários corporativos que passam por algum tipo de treinamento de segurança digital estão propensos a fazer escolhas erradas e cometer erros ao trabalhar com as credenciais da conta.

Alguém poderia pensar que seria de conhecimento universal que usar "12345" ou qualquer sequência de números é uma péssima ideia para uma senha, mesmo quando se trata de um dispositivo simples conectado à Internet, como uma câmera CCTV ou uma impressora. No entanto, parece que este ponto levará ainda mais esforço até que todos nós passemos do estágio de usar "senha" ou "9999" como string de senha.

November 4, 2020
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.