Sua conta do Vimeo foi congelada? Aqui está o porquê

Vimeo Freezes Accounts After a Malware Campaign

É seguro dizer que os indivíduos devem ser responsáveis por sua própria segurança e devem suportar as consequências quando não levam essa tarefa a sério o suficiente. No entanto, os provedores de serviços on-line que tomam medidas proativas para proteger seus usuários definitivamente merecem um tapinha nas costas. Dito isto, comunicar suas ações com os usuários é provavelmente tão importante quanto as próprias ações e, infelizmente, é aqui que às vezes as coisas não correm tão bem quanto todo mundo espera. A plataforma de compartilhamento de vídeo Vimeo, por exemplo, nos mostrou como as iniciativas de segurança que não são bem explicadas podem causar muita confusão.

Contas "congeladas" deixam usuários do Vimeo coçando a cabeça

Na semana passada, alguns proprietários de contas do Vimeo perceberam que não conseguem fazer login na plataforma de publicação de vídeos. David Smith, leitor do jornal infosec The Register, explicou que recebeu uma notificação dizendo que "um estranho" havia acessado sua conta e que, para protegê-lo, o Vimeo decidiu congelar o perfil. Esse tipo de cenário não é tão incomum quanto você imagina e, embora estejamos falando de acesso não autorizado, isso não significa necessariamente que o serviço online (Vimeo, neste caso) foi comprometido.

O preenchimento de credenciais está se tornando cada vez mais popular entre os cibercriminosos. Nele, criminosos pegam um banco de dados de nomes de usuário e senhas roubados de um site (por exemplo, um fórum de discussão on-line) e os testam em outra plataforma (por exemplo, o Facebook). Como muitas pessoas reutilizam as mesmas credenciais de login em vários sites, vários perfis do Facebook podem ser comprometidos, apesar do fato de a própria rede social não ter sido alvo de hackers.

Algumas estatísticas publicadas recentemente pela Microsoft mostraram que a pulverização de senha também é bastante comum atualmente. Em um ataque de pulverização de senha, os criminosos pegam uma lista de nomes de usuários conhecidos e os associam a algumas senhas fáceis de adivinhar, usadas com frequência. Mais uma vez, a tendência das pessoas a usar as mesmas senhas fracas significa que os cibercriminosos podem invadir as contas dos usuários com relativa facilidade.

Vimeo disse que o malware roubou as credenciais dos usuários

David Smith sabia que não havia sido alvo de um ataque de preenchimento de credenciais e também tinha quase certeza de que a pulverização de senha não estava envolvida. Ele estava confiante de que algo mais havia acontecido porque, ao contrário de muitas pessoas, ele estava usando uma senha única e gerada aleatoriamente para sua conta no Vimeo.

Confuso, ele procurou o The Register na tentativa de entender o que havia acontecido. Os jornalistas não eram tão sábios, mas entraram em contato com o Vimeo, e a plataforma de compartilhamento de vídeos finalmente revelou o que realmente estava acontecendo. Um representante disse ao The Register que a equipe de segurança do Vimeo encontrou "uma lista de combinações comprometidas de e-mail e senha capturadas de malware". Como eles os encontraram permanece desconhecido, mas eles os verificaram e perceberam que pelo menos uma parte dos dados era válida. Para proteger os usuários, eles bloquearam o acesso às contas afetadas.

Não está claro o quão facilmente acessíveis eram as credenciais roubadas, mas é seguro dizer que, independentemente das circunstâncias, congelar as contas era a coisa certa a fazer. O que não está claro, no entanto, é por que o Vimeo fez isso sem informar os usuários e o resto do mundo sobre isso. Mesmo agora, depois que a história chegou às notícias semanais do The Register, o Vimeo não divulgou detalhes específicos por meio dos canais de informações regulares, o que significa que alguns usuários ainda podem não ter conhecimento do que está acontecendo. Talvez eles não saibam que devem verificar se há malware em seus dispositivos e alterar suas senhas.

Ações como essa devem reforçar a confiança das pessoas no provedor de serviços, mas quando não são explicadas adequadamente, podem ter o efeito oposto. Felizmente, continuaremos vendo as plataformas on-line cuidando de seus usuários e também testemunharemos um tratamento mais transparente dos incidentes de segurança.

Por Duran
March 17, 2020
News
Portuguese
March 17, 2020
News

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.