Trakt avisa os usuários sobre um vazamento de senha que aconteceu em 2014

Trakt Data Breach

De vez em quando, vastos bancos de dados cheios de bilhões de nomes de usuários e senhas chegam à Internet, e a maioria de nós não pode deixar de imaginar como os hackers podem coletar uma quantidade tão grande de dados, aparentemente sem que ninguém perceba. Bem, na quarta-feira, um provedor de serviços chamado Trakt admitiu que havia sofrido uma violação de dados, e os detalhes em torno dele podem nos dar uma pequena visão de como esses enormes despejos de dados passam a existir.

O Trakt é uma plataforma on-line que permite acompanhar os filmes e programas de TV que você segue e deseja assistir. Funciona em diversas plataformas e, há alguns anos, Justin Nemeth, seu fundador, disse à Forbes que usa a mais moderna tecnologia, o aprendizado de máquina, para dar sugestões sobre quais programas de TV e filmes você pode gostar. Para uma assinatura mensal relativamente modesta, você pode adquirir um plano VIP com recursos adicionais.

O Trakt pode não ser o nome mais reconhecido por aí, mas se você verificar a hashtag #trakt no Twitter , verá que a cada minuto alguém está usando o serviço para dizer ao mundo inteiro o que está assistindo. Em outras palavras, há muitos usuários que podem querer saber o que Trakt disse na quarta-feira.

Trakt foi vítima de uma violação de dados

A empresa decidiu não emitir um anúncio oficial, mas esse tipo de notícia nunca pode ficar em segredo por muito tempo. Pouco depois de o Trakt começar a notificar seus usuários sobre o incidente, as pessoas começaram a compartilhar o que receberam. Como o Trakt não revelou mais nenhuma informação, os screenshots dos e-mails são tudo o que temos para trabalhar.

Primeiro de tudo, devemos dizer que os usuários VIP podem permanecer calmos. Seus detalhes financeiros não foram afetados porque foram processados e armazenados por um processador de pagamentos de terceiros. Isso, você pode argumentar, é bom porque quando os dados do cartão de crédito estão em jogo, é importante informar os titulares o mais rápido possível. E é justo dizer que as pessoas que usaram seus cartões para uma assinatura do Trakt não foram informadas imediatamente após a violação.

Trakt foi violado em 2014

O incidente aconteceu há pouco mais de quatro anos, em dezembro de 2014. Aparentemente, os trapaceiros invadiram por meio de uma exploração PHP e ficaram lá até janeiro de 2015, quando a Trakt migrou sua infraestrutura para uma nova plataforma e, inadvertidamente, conectou a falha de segurança. Enquanto eles estavam, os hackers conseguiram roubar nomes, endereços de e-mail, nomes de usuários, dados de localização e "senhas criptografadas". Trakt não disse quantas pessoas foram afetadas, mas eles notaram que eles aprenderam sobre o incidente "apenas recentemente" e que a investigação está em curso, o que significa que poderemos ver mais notícias no futuro.

Esta é apenas uma violação. Agora pense nas centenas de incidentes semelhantes que as pessoas ainda não conhecem . É assim que vastos bancos de dados como o descoberto na semana passada vêm a ser. Se eles são úteis ou não, no entanto, depende muito de como os serviços violados armazenam as senhas dos usuários.. Infelizmente, as evidências sugerem que, nesse aspecto específico, Trakt não estava fazendo um trabalho tão bom no momento do incidente.

Armazenamento de senha faz toda a diferença

Como já mencionamos, o Trakt diz que estava armazenando as senhas das pessoas em formato "criptografado". A experiência nos ensina que isso pode significar que as senhas realmente foram criptografadas, mas também pode significar que elas foram criptografadas. De qualquer forma, o gerenciamento de Trakt parece entender que as senhas não foram armazenadas corretamente.

Todos os usuários afetados receberam e-mails com links de redefinição de senha e foram instados a alterá-los nos sites em que poderiam ter sido reutilizados. Com isso, o Trakt basicamente admite que as senhas não foram armazenadas com segurança. E isso pode muito bem significar que os dados estão agora em um dos enormes depósitos que falamos recentemente.

Felizmente, a migração de 2015 que fechou a exploração também trouxe "um algoritmo mais seguro para armazenar senhas", o que significa que as pessoas que se inscreveram após janeiro de 2015 devem ser seguras. Pelo menos essa é a teoria.

Por Duran
February 21, 2019
News
Portuguese
February 21, 2019
News

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.