Se você tiver uma conta ShopBack, mude sua senha agora

O ShopBack, uma plataforma de recompensa em dinheiro usada por mais de 5 milhões de clientes na região da Ásia-Pacífico, sofreu um ataque cibernético e agora está pedindo a todos os seus usuários que mudem suas senhas o mais rápido possível.

A plataforma enviou um email a todos os seus clientes, informando-os sobre “acessos não autorizados” aos seus sistemas que contêm dados pessoais dos clientes. O e-mail de notificação afirmava que a empresa ainda estava em processo de identificação de qual tipo e volume de dados foi acessado pelos malfeitores. O mesmo e-mail exortava os usuários a alterar imediatamente suas senhas para evitar qualquer possível uso indevido de suas contas. A empresa afirmou que especialistas em segurança cibernética foram contratados para avaliar e lidar com a violação, além de ajudar a aprimorar a segurança da plataforma no futuro.

Mesmo que o ShopBack afirme que as senhas dos usuários são criptografadas com segurança, o aviso não deve ser ignorado e os usuários de qualquer plataforma devem alterar suas senhas assim que puderem. Os clientes podem alterar suas senhas usando a funcionalidade "senha esquecida" do site e criar uma nova senha para sua conta. Além disso, o ShopBack incentivou os usuários a usar a autenticação multifatorial da plataforma, na forma de notificações de confirmação por telefone, para ajudar a tornar suas contas mais seguras.

A plataforma coletava nomes de usuários, e-mails, data de nascimento e números de contas bancárias. Mesmo que não haja evidências concretas de que qualquer uma dessas informações foi mal utilizada ou revendida em qualquer lugar na dark web, a possibilidade sempre existe, visto que a extensão e a gravidade da violação não foram totalmente avaliadas neste momento.

Embora um hack que vaza senhas deixe os usuários sem nada a fazer, exceto agir rápido e esperar o melhor, ainda vale a pena seguir as boas práticas ao criar senhas para qualquer site ou serviço. Em primeiro lugar, é uma ótima ideia usar uma senha diferente para cada login separado. Isso torna impossível que um único vazamento ou hack dê aos malfeitores acesso a todas as suas contas em várias plataformas. Em segundo lugar, sempre vale a pena usar uma senha forte, complexa e relativamente longa.

Muitas plataformas hoje em dia exigem pelo menos uma dúzia de caracteres e algumas exigem uma combinação de letras, símbolos e números para validar uma senha, reforçando efetivamente as boas práticas de senha. Misturar letras maiúsculas e minúsculas com aqueles símbolos e dígitos especiais expande enormemente o número de combinações e torna a força bruta de tal senha muito mais difícil. Essa complexidade relativa de strings de senha e o controle de várias senhas podem parecer uma tarefa árdua, mas a compensação de segurança aprimorada vale a pena.