Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  

Como hackeiam contas de redes sociais?

       
 2.937 Visualizações    Vídeos  
 16 comentários

Entenda como pessoas conseguem roubar contas de redes sociais.

Como hackeiam contas de redes sociais?

 

Conheça o curso "Arquitetura de Redes": 

 

Compartilhar

  • Curtir 7


  Denunciar Artigo
Entre para seguir isso  

Artigos similares


Comentários de usuários


Esse caso de senhas repetidas e vazadas é extremamente comum. A pessoa insiste em usar o mesmo e-mail e a mesma senha em tudo que é lugar (no próprio e-mail, redes sociais, Steam, Netflix, KabuM!...). E, é claro, usa também em inúmeros sites pequeninos e inseguros (de programas diversos, por exemplo). Um desses sites pequeninos é hackeado, as combinações vão parar na Deep Web... E aí é "só alegria".

 

Eu tento sempre orientar as pessoas que conheço: USEM SENHAS DIFERENTES! Além disso, vale muito a pena utilizar a autenticação em dois passos (seja por app, telefone ou e-mail). O problema é que muita gente prefere trocar a segurança por uma comodidade momentânea e sem sentido. Aqui em casa mesmo foi uma batalha...

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites

@KairanD Exatamente. Aqui mesmo no Clube do Hardware vemos isto ocorrer de vez em quando: usuário com conta inativa há anos e de repente aparece postando spam com endereço IP do exterior... Pimba! É usuário que teve senha vazada, e desativamos a conta.

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites

@KairanD é isso mesmo. Uns anos atrás eu tinha o péssimo costume de usar senha repetida em algumas plataformas menos importantes. Quando fiz o cadastro no Spotify, usei uma dessas senhas, não deu nem uma semana e acessaram minha conta na Holanda. Fiz uma pesquisa e achei meu login e senha vazados num fórum hacker, junto com outras milhares de pessoas mundo afora (os famosos bancos de dados de senhas vazadas encontrados internet, que virou moda). Também tentaram acessar minha conta do iCloud, que eu não lembrava que tava usando senha antiga e repetida, mas nesse caso o cara não conseguiu acesso porque eu já tinha ativado a autenticação em dois fatores, foi só eu não autorizar e mudar a senha.

 

Depois desses dois episódios, eu saí fazendo uma pesquisa pra saber em quais sites e plataformas eu tenho login, e mudei todas as senhas, mesmo que sejam exclusivas e eu não tenha repetido em outros sites, e sempre colocando uma frase como senha, e ativando a 2FA (Facebook, e-mails, sites de compras, aplicativos táxi/corrida, aplicativos de comida, plataformas de jogos, TUDO). Hoje eu também aviso a todo mundo pra fazer isso, principalmente minha mãe, que usa a mesma senha pra absolutamente tudo, aí depois aparece um monte de compras no cartão dela e ela não sabe o que foi.

 

Indico dois sites pra verificar se a senha vazou: https://minhasenha.com/ (esse inclusive diz qual foi a senha vazada, conheci através do Altieres Rohr) e o https://haveibeenpwned.com/ (esse é mais conhecido).

 

Ps.: minha senha do CdH é exclusiva, não usei em outras plataformas, vale ressaltar pra chefia. 🤣

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites

Desde quando o gerenciador de senhas do Chrome ficou decente, oferecendo sugestões de senhas fortes, adotei-o. É uma solução simples para o problema, que não requer software adicional. Deve ter o recurso no novo Edge, no Firefox, etc. Precisa apenas conscientização mesmo.

 

Como não dá para editar aqui, complemento: o chrome de umas versões para cá também avisa se alguma senha memorizada vazou. Esses dias fui pego de surpresa com um aviso assim, de um site que não acessava fazia muito tempo. Não sei se outros navegadores oferecem isso. É muito útil.

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites

eu sei q esse nao e o tipo de comentario,mas valeu esse video me ajudo muuito obrigado de verdade

 

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites

Em relação a primeira parte eu sempre me lembro desses sites que catalogam as piores senhas para se usar. Um deles catalogou as 500 piores e disse que 1 de cada 9 contas na Internet usava uma daquelas 500 senhas e 2% de todas as contas da Internet usa uma das 20 primeiras.

 

E desde que eu descobri esse presente dos Deuses chamado KeePass que passei a me divertir criando senhas. Crio as senhas o mais absurdas possíveis, com trocentos caracteres, misturando letras, números e símbolos. Tentei usar ideogramas do mandariam e letras dos alfabetos cirílico, hebraico, árabe, grego, mas o programa não aceitou.

 

Inclusive, a senha que eu uso aqui no CdH, num ataque massivo de força bruta levaria milhões de séculos para ser quebrada. Acho que tá bom, né?

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites

Acho q o velho papel e caneta pra anotar todas as senhas ainda é o melhor caminho . as pessoas ficaram tão maravilhadas com tecnologia que esqueceram que os antigos metodos ainda são mais seguros .

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites

O que eu sempre sugiro além do 2FA é também não guardar senhas no navegador e usar um gerenciador de senhas confiável, tem até um vídeo do BABOO falando sobre como criar senhas fortes:

 

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites

@KairanD @mick 07

Passei por casos assim nestes últimos meses. Para resolver comecei a migrar contas usando novos endereços de e-mails e usando senha única em cada serviço/site. Tive que criar uma lista para não esquecer as combinações.

Interessante no caso do @mick 07 que uma de minhas senhas foi vazadas depois de criar uma conta no Spotify também. Pode ser coincidência, mas agora fico com medo de criar uma nova conta lá (a antiga havia deletado).

 

@Gabriel Torres

Parabéns pelo artigo! Apesar de algumas coisas parecerem serem óbvias para muitos, é importante alertar este tipo de informação. O 2º exemplo é bem comum, já que se agrupa em golpes, e infelizmente o pessoal menos experiente em tecnologia fica muito vulnerável a estas situações.

Internet está cada vez mais sendo um local hostil para saber lidar.

 

Em 19/07/2020 às 09:00, Rogério Ottoni disse:

Acho q o velho papel e caneta pra anotar todas as senhas ainda é o melhor caminho . as pessoas ficaram tão maravilhadas com tecnologia que esqueceram que os antigos metodos ainda são mais seguros .

Realmente! É interessante nesta questão que com o avanço da tecnologia, digitar está sendo tão comum que escrever pode se tornar uma arte extinta com o tempo. Se não fosse as atividades de meu serviço, nem saberia quando voltaria a usar uma caneta ou lápis.

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites

@Lost Byte Exatamente. Para a gente que é "macaco velho" parece óbvio, mas para a esmagadora maioria dos usuários não é óbvio.

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites
1 hora atrás, Lost Byte disse:

Interessante no caso do @mick 07 que uma de minhas senhas foi vazadas depois de criar uma conta no Spotify também. Pode ser coincidência, mas agora fico com medo de criar uma nova conta lá (a antiga havia deletado).

Eu acredito, sinceramente, que o sistema do Spotify tem algum deficiência de segurança, porque eu conheço MUITA gente que teve senha vazada, inclusive de pessoas que trabalham com segurança da informação e cancelaram o cadastro por causa disso. Mas isso é papo pra outra hora, senão vira off-topic. Abraços.

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites
Em 19/07/2020 às 09:00, Rogério Ottoni disse:

Acho q o velho papel e caneta pra anotar todas as senhas ainda é o melhor caminho . as pessoas ficaram tão maravilhadas com tecnologia que esqueceram que os antigos metodos ainda são mais seguros .

 

Já cheguei a ter um papelzinho na minha carteira com as senhas anotadas.

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites

Sempre fiquei preocupado com esse negócio de senha, geralmente eu uso senhas que são parecidas porém mudo alguns caracteres-chaves, como caps lock e etc, nunca tentaram logar em algum serviço meu, descobri pelo site https://haveibeenpwned.com/ que meus dados foram expostos em 4 ataques somente, já fiquei assustado e comecei a rever todas as senhas que tenho, tem algumas que até esqueci qual é kkkkkkkkkkkkkkkk porque n uso a mesma pra todos

 

Eu tinha uma folha de papel com todas as senhas anotadas, porém deve ter se pertido por alguma gaveta que preciso vasculhar

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites

@OPiantino Use um gerenciador de senhas que facilita e muito o trabalho em criar senhas fortes sem precisar guardar tudo na cabeça. Aqui eu uso o Kaspersky Password Manager.

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites
10 horas atrás, OPiantino disse:

Sempre fiquei preocupado com esse negócio de senha, geralmente eu uso senhas que são parecidas porém mudo alguns caracteres-chaves, como caps lock e etc, nunca tentaram logar em algum serviço meu, descobri pelo site https://haveibeenpwned.com/ que meus dados foram expostos em 4 ataques somente, já fiquei assustado e comecei a rever todas as senhas que tenho, tem algumas que até esqueci qual é kkkkkkkkkkkkkkkk porque n uso a mesma pra todos

 

Eu tinha uma folha de papel com todas as senhas anotadas, porém deve ter se pertido por alguma gaveta que preciso vasculhar

 

Eu me esqueci de falar sobre o HIBP, que eu também uso e, que quem é usuário do Vakinha, como eu, acabou de receber um e-mail falando que as senhas do site foram vazadas.

 

Menos mal que o site usa BCrypt para criptografar as senhas, e não o MD5 ou, o que é mais inteligente, grava a senha em plaintext. De qualquer forma, here we go alterar a senha de lá.

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites

Ótimo vídeo do Gabriel Torres. Eu passei a usar senhas exclusivas para cada serviço/loja/site e gerenciadas pelo LastPass (que, para mim, é o melhor gerenciador de senhas atualmente, não é à toa que também é um dos mais populares, se não o mais popular). Também uso o LastPass para criar senhas fortes com dezenas de caracteres das mais absurdas formas kkk, e de fato, autenticação de dois fatores é muito importante.

 

Queria também parabenizar o Gabriel e sua equipe na produção de seu e-book sobre montagem de computadores (não lembro da nomenclatura completa), que tem me ajudado muito! Parei um tempo de ler por preguiça, mas preciso retomar a estudar novamente 

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites


Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Aprenda a ler resistores e capacitores

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!