https://transversais.sesisenaispedu.org.br/pluginfile.php/1737448/mod...

Na prática

Veja, no case a seguir, a falha de uma grande empresa no quesito segurança da informação. Em seguida,
reflita sobre o que poderia ter sido feito para garantir a segurança dos dados.

Dados roubados

Em 2013, a empresa de segurança LastPass, especialista em senhas, descobriu que dados (nomes e
senhas) de mais de 152 milhões de usuários de contas da Adobe Systems haviam sido disponibilizados na
internet, fato que foi considerado, na época, o maior vazamento de informação da história.

Do mesmo modo, 2,8 milhões de dados bancários ficaram disponíveis, além dos códigos-fonte de
aplicativos como ColdFusion, Adobe Acrobat e Reader. A empresa negou essa proporção, alegando que a
invasão havia comprometido apenas 38 milhões de contas.

Segundo a LastPass, entre os dados furtados havia endereços de e-mail, senhas criptografadasEm
criptografia, encriptação é o processo de transformar informação usando um algoritmo (cifra) de modo a
permitir a sua leitura apenas àqueles que possuam uma identificação particular (chave). e dicas de senhas
armazenadas sem proteção nos perfis dos usuários. Os dados roubados foram disponibilizados em um site
acessado por cybercriminosos.

No entanto, a Adobe explicou que nem todas as contas encontradas no site eram genuínas, porque o
principal data center visado era um sistema de backup que estava prestes a ser substituído. Ou seja, pelo
menos 25 milhões de registros eram de e-mails inválidos, e 18 milhões de senhas não tinham efeito. O
porta-voz da empresa disse, ainda, que uma parte considerável dos perfis encontrados era fictícia, tendo
sido usada por seus criadores com o intuito de baixar softwares gratuitos e outros recursos.

Mesmo assim, os perfis “reais” poderiam ser usados para práticas criminosas de phishingForma que
cybercriminosos usam para roubar informações pessoais, como senhas, número de cartão de crédito, CPF,
contas bancárias. Os criminosos enviam e-mails falsos ou direcionam o usuário a websites maliciosos.,
para obtenção de dados bancários, por exemplo.

Paul Stephens, diretor da ONG Privacy Rights Clearinghouse, dedicada à segurança da informação,
ressaltou que se uma pessoa tinha uma conta antiga da Adobe que não usava mais, mas utilizava a mesma
senha para operações na intranet, criminosos poderiam roubar informações utilizando essa senha.

Para Joe Siegrist, diretor executivo da LastPass, a Adobe não protegeu adequadamente as senhas dos
usuários porque deixou de usar um código extra junto a cada senha criptografada (técnica conhecida
como “salgar a senha”) antes de armazená-la no data center. Pelo menos 108 milhões de contas tinham
senhas fáceis, e 1,9 milhões usavam praticamente a mesma senha, completou Siegrist.

Adaptado de: O Globo e Mihajlo Prerad, Canal Tech.

undefined

1 of 1 14/11/2018 12:22