A segurança é difícil. Os sistemas de computador ficam mais complexos a cada dia e os softwares estão consumindo o mundo, tornando a tarefa de manter os hackers longe cada vez mais difícil.
Às vezes, no entanto, as empresas simplesmente facilitam demais para o bandido, desconsiderando as práticas recomendadas de segurança mais básicas e universalmente aceitas. Culpada de hoje: T-Mobile Austria.
A empresa admitiu no Twitter que armazena pelo menos parte das senhas de seus clientes em texto simples. Isto é um grande não-não nos dias de hoje, porque se alguém violar a T-Mobile (e as empresas são violadas o tempo todo), eles provavelmente poderiam adivinhar ou forçar a senha de cada usuário. Se as senhas fossem totalmente criptografadas ou com hash, não seria tão fácil. Mas ter uma parte da credencial em texto simples reduz a dificuldade de decodificar a parte com hash e obter a senha inteira.
Consulte Mais informação: O guia da placa-mãe para não ser hackeado
“Com base no que sabemos sobre como as pessoas escolhem suas senhas”, disse-me Per Thorsheim, fundador da primeira conferência dedicada a senhas, via mensagem direta do Twitter, “saber os primeiros 4 caracteres de sua senha pode torná-la MUITO FÁCIL. para um invasor descobrir o resto.”
A T-Mobile não vê isso como um problema porque tem “segurança incrivelmente boa”.
Na quinta-feira, um funcionário de suporte ao cliente da T-Mobile Austria fez essa revelação impressionante em um tweet incrivelmente indiferente.
A usuária do Twitter Claudia Pellegrino foi rápida em apontar que armazenar senhas em texto simples é errado, mas outro representante de clientes da T-Mobile não viu dessa forma.
“Eu realmente não entendo por que isso é um problema. Você tem tantas senhas para cada aplicativo, para cada conta de e-mail e assim por diante. Nós protegemos todos os dados com muito cuidado, então não há nada a temer”, o representante escreveu de volta .
Outro usuário do Twitter entrou na conversa dizendo “e se sua infraestrutura for violada e a senha de todos for publicada em texto simples para todo o mundo?”
Tem uma dica? Você pode entrar em contato com este repórter com segurança no Signal em +1 917 257 1382, chat OTR em lorenzo@jabber.ccc.de ou e-mail lorenzo@motherboard.tv
Isso realmente não influenciou o representante da T-Mobile, que respondeu presunçosamente: “E se isso não acontecer porque nossa segurança é incrivelmente boa?”
Um representante da T-Mobile Austria disse que 'há um mal-entendido neste tópico sobre como armazenamos e o que está sendo exibido para os agentes de atendimento ao cliente. Vou verificar com nosso oficial de segurança e entrarei em contato com você'. Mas não imediatamente follow-up.
É difícil exagerar o quão incrivelmente imprudente é, em 2018, ainda armazenar as senhas das pessoas em texto simples. Ao longo dos anos, literalmente bilhões de credenciais de pessoas foram perdidas em inúmeras violações de dados , e todos na segurança cibernética concordam que as empresas devem tomar precauções para que, se ocorrer uma violação de dados, as senhas sejam criptografadas ou criptografadas e não sejam comprometidas.
Não consigo me lembrar de uma auto-propriedade desde os dias em que a CNBC tentou ensinar as pessoas sobre senhas, pedindo-lhes para desistir delas e enviar suas senhas por uma conexão insegura.
Receba seis de nossas histórias favoritas da placa-mãe todos os dias assinando nossa newsletter.