Evernote: companhia ainda lembra os usuários do sistema de autenticação em dois passos. O recurso depende do smartphone, e cria uma “camada extra de proteção” (John Larson/Flickr)
Da Redação
Publicado em 25 de novembro de 2013 às 13h13.
São Paulo - O vazamento de informações dos servidores da Adobe ainda deve trazer muitas consequências aos usuários. Depois do Facebook, agora é a vez do Evernote enviar e-mails a todos os seus clientes afetados pela invasão aos servidores da desenvolvedora do Photoshop. O pedido, assim como o da rede social, é para que todos mudem as senhas, por questão de segurança.
A mensagem deve chegar às caixas de entrada apenas dos endereços que aparecem no banco de dados vazado. O Evernote deixa claro no texto que os motivos para tal medida são, de fato, os problemas com a Adobe – e, segundo o especialista em segurança Graham Cluley, a ação é muito bem-vinda, especialmente se considerarmos que é comum que uma mesma senha seja usada em mais de um serviço.
Além do pedido para mudar a senha, a companhia ainda lembra os usuários do sistema de autenticação em dois passos. O recurso depende do smartphone, e cria uma “camada extra de proteção” – o dispositivo gera um código, que deve ser informado após o login tradicional. É uma boa forma de dar um pouco mais de segurança mesmo às palavras-chave mais simples – que são a maioria no banco de dados da Adobe.
Histórico
A invasão aos servidores da desenvolvedora do Photoshop resultou na exposição dos dados de pelo menos 38 milhões de usuários. Entre as consequências, está um possível fortalecimento dos crackers, que agora têm acesso a um banco de senhas ainda mais vasto. Além disso, como foram vazados também e-mails e dados pessoais, spammers na rede também “ganharam” um leque ainda maior de possíveis alvos.
A própria companhia reiniciou automaticamente as palavras-chave dos clientes afetados pela invasão. E para evitar problemas, outras empresas, como o Evernote e o Facebook, começaram a pedir que seus próprios usuários mudassem as senhas de acesso aos serviços.
Um ponto curioso nessa situação toda, aliás, é que o Evernote sofreu um ataque parecido no começo do ano. A falha de segurança foi menos grave, mas não impediu a empresa de reiniciar informações de todos os seus usuários. Isso talvez explique a ênfase dada à Adobe no e-mail enviado desta vez.
Recomendações – Se você não recebeu nenhuma mensagem de qualquer uma das três empresas, mas suspeita que seu endereço está entre os vazados, tire a dúvida aqui. Caso a ferramenta do LastPass encontre você no banco de dados, é estritamente recomendável que você altere suas senhas, especialmente se usar uma igual em vários serviços.