0 Compartilhamentos 323 Views

Migrou do Gmail para o Hotmail e foi hackeado

Hotmail queima o filme! Azar ou vulnerabilidade?
Barry Collins, editor da revista PC Pro resolveu fazer uma experiência de duas semanas: aposentar sua conta no Gmail e testar o Hotmail, depois de seis anos sem utilizar o serviço de email da Microsoft. O resultado? Sua conta de Hotmail foi invadida antes do fim do teste e se tornou foco de spam.

De longa data a Microsoft vinha anunciando que seu serviço de email havia melhorado em performance, usabilidade e segurança. No papel de jornalista, Collins resolveu experimentar pessoalmente. Até o último dia de testes, o editor estava satisfeito com a qualidade do Hotmail (destacando a integração com o Skydrive), mas tudo mudou quando seus amigos e contatos começaram a avisá-lo de que estavam recebendo links maliciosos enviados em seu nome.

De alguma forma, sua conta no Hotmail foi invadida. Collins alega que usava uma senha de sete caracteres que não era uma palavra no dicionário. “Não era a senha mais forte do mundo, mas também não era assim tão fraca”. Isso não impediu que hackers tivessem acesso a toda a sua lista de contatos e disparassem mensagens com spam e phishing.

A invasão serviu também para que Collins percebesse o quão perigosamente integrados estão os serviços de internet. O editor não apenas havia importado sua lista de contatos do Gmail, como o próprio Hotmail integrou seus amigos do Facebook e contatos do LinkedIn. Qualquer usuário adicionado em Google + era incorporado ao seu Gmail, que sincronizava com o Hotmail. A lista de pessoas afetadas pela quebra de segurança foi gigantesca.

E a dor de cabeça do jornalista não terminou com o envio de mensagens não-autorizadas. Sua conta no iTunes também estava vinculada ao seu login no Hotmail e precisou ser alterada. Seu Xbox, que armazena dados de cartão de crédito, compartilhava por padrão a autenticação do Windows Live. Para piorar, o Windows 8 praticamente força o usuário a usar o mesmo método de autenticação para logar no sistema, ter acesso à loja virtual e o Windows Skydrive.

Muitas senhas trocadas depois, azar ou não, Barry Collins deu o experimento por encerrado.

.

Carregando...

Você pode se interessar

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada
Artigos
152 visualizações
Artigos
152 visualizações

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada

Carlos L. A. da Silva - 2 de abril de 2021

O cenário de desenvolvimento está em constante mudança e muitas vezes uma ferramenta nova pode agilizar muito seu trabalho.

A tecnologia por trás do deep fake de Deep Nostalgia
Artigos
150 visualizações
Artigos
150 visualizações

A tecnologia por trás do deep fake de Deep Nostalgia

Carlos L. A. da Silva - 22 de março de 2021

Serviço do My Heritage permite "animar" fotos do passado, trazendo vida para seus antepassados. Como isso é possível?

Como se tornar um Engenheiro DevOps em 2021
Artigos
138 visualizações
Artigos
138 visualizações

Como se tornar um Engenheiro DevOps em 2021

Carlos L. A. da Silva - 1 de março de 2021

A consultora de DevOps e evangelista Nana Janashia apresenta um passo a passo de tudo que você precisa saber para dominar o DevOps em 2021.

Mais publicações

Seus dados vazaram. E agora?
Artigos
116 visualizações
116 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021
Entendendo o elemento time em HTML 5
Artigos
134 visualizações
134 visualizações

Entendendo o elemento time em HTML 5

Carlos L. A. da Silva - 5 de fevereiro de 2021
Como cortar texto sem usar uma linha de script
Dicas
120 visualizações
120 visualizações

Como cortar texto sem usar uma linha de script

Carlos L. A. da Silva - 11 de janeiro de 2021