O vazamento de dados do LinkedIn de anos atrás continua fazendo vítimas: serviço GoToMyPC, da Citrix, é o próximo da lista a ser alvo de ataques de autenticação.
Depois do Twitter e do TeamViewer, agora é a vez do GoToMyPC sofrer o mesmo problema de segurança com usuários com logins e senhas repetidos.
“Infelizmente, o serviço GoToMyPC foi alvo de um ataque de senha muito sofisticado. Para proteger você, o time de segurança recomendou que nós resetássemos as senhas de todos os nossos usuários imediatamente”, informou o comunicado oficial. Ainda segundo a Citrix, responsável pelo serviço de acesso remoto, o incidente foi “um ataque de reutilização de senhas, onde os invasores utilizaram nomes de usuários e senhas vazados de outros sites para acessar as contas de usuários do GoToMyPC.
Este é exatamente o mesmo tipo de estratégia que permitiu a violação das contas de Twitter e Pinterest de Mark Zuckerberg recentemente. Entretanto, essa tática não é novidade no submundo da segurança: uma forma automatizada do ataque, usando mais de um milhão de IPs, foi praticada contra clientes da Akamai em Fevereiro, muito antes do vazamento revelado do LinkedIn.
A recomendação da Citrix para usuários do GoToMyPC pode ser aplicada em todos os casos: sempre que possível, ative autenticação de dois-fatores e utilize senhas fortes. Outra recomendação dos especialistas de segurança é evitar ao uso de senhas repetidas em diferentes serviços e sites.
De acordo com a Citrix, em uma análise inicial do incidente, dados de contas do GoToMyPC não chegaram a ser comprometidos. Mas a empresa pretende continuar as investigações e informar seus usuários sobre eventuais prejuízos causados pelo ataque.