Vazamento de dados mostra que até engenheiros de empresas de tecnologia usam senhas fracas

Uma falha de segurança em um servidor FTP do IEEE (Institute of Electrical and Electronics Engineers), entidade formada por engenheiros de áreas como computação, eletrônica e telecomunicações, possibilitou uma descoberta bastante inusitada: muitos funcionários de organizações importantes como IBM, Apple, Google, Oracle e NASA usam senhas fracas em suas contas.

A constatação foi possível porque Radu Dragusin, um professor assistente recém-graduado da Universidade de Copenhague, descobriu a falha no servidor do IEEE e, ao acessá-lo, teve acesso a uma base de dados com informações de login de cerca de 100 mil membros da organização. Segundo ele, estes dados ficaram disponíveis no servidor de maneira desprotegida por aproximadamente um mês.

Com a análise dos dados, descobriu-se que muitos dos membros do IEEE usam senhas fracas, ou seja, que podem ser descobertas facilmente. Trata-se de um erro grosseiro se levarmos em conta que muitos destes engenheiros têm envolvimento rotineiro com TI e trabalham em organizações renomadas da área, como Apple, Google, IBM e Oracle, como já mencionado.

Entre as senhas fracas mais encontradas estão “123456”, que apareceu em 271 contas; “ieee2012”, encontrada 270 vezes; e “password”, identificada em 109 cadastros. Outro problema grave, desta vez do lado do IEEE, foi o fato de a base de dados acessada não estar criptografada.

A entidade informou que a falha já foi corrigida e que os usuários das contas afetadas estão sendo avisados do ocorrido.

* * *

Ainda não há um meio mais fácil e, ao mesmo tempo, seguro de proteger suas informações em serviços on-line do que o uso de senhas, por isso, é importantes utilizar combinações seguras, que misturam letras, números e outros símbolos, além de contar com uma quantidade razoável de caracteres.

Também é importante evitar o uso da mesma senha em mais de um serviço. Veja outras orientações para criar senhas seguras aqui.

Referência: Ars Technica.