Ataque à loja Online da Microsoft revela que as passwords eram guardadas… como texto.

Os hackers não param e a segurança dos utilizadores não pode de forma nenhuma ser dada como garantida. Mas há limites para a falta de segurança que os sistemas online possuem, particularmente quando estes pertencem a corporações com os meios necessários para garantir a mesma.

Ora aconteceu que recentemente um grupo de hackers denominado de “Evil Shadow Team” tomou o controlo da loja online da Microsoft na India. E qual foi o espanto quando acedendo ao conteúdo do site encontrou as passwords de todos os utilizadores guardadas num documento… de texto.

Sim, é verdade. Sem encriptações, sem protecções, sem password de acesso, sem qualquer tipo de protecção. Os dados dos utilizadores estavam ali guardados num ficheiro de texto simples e desprotegido. E numa loja Microsoft!



Desconhece-se os objectivos do ataque, mas a verdade é que ele pelo menos serviu o objectivo de expor ao mundo a protecção que a Microsoft coloca nos dados dos seus utilizadores. Ou melhor dizendo… Na protecção que não põem nos dados dos seus utilizadores.

Presentemente a Microsoft já controla novamente o site tendo colocado um aviso que o site estaria sob manutenção. No entanto o mais certo é a empresa solicitar a todos os utilizadores uma nova password, pelo que os utilizadores desta loja Indiana deverão, caso a password seja partilhada com outros locais, alterar rapidamente a mesma em todos os locais.

Seja como for esta é uma situação na qual se exige uma explicação pública sobre o motivo pelo qual as passwords eram guardadas desta forma. Afinal redes consideradas seguras são hackadas todos os dias, e a Microsoft deixa assim o “ouro” todo acessível para os “bandidos”?

Mas que raio de confiança se pode ter na Microsoft desta forma?

 



error: Conteúdo protegido