Jump to content

Sport Zone foi atacada! Altere a sua password e esteja atento ao cartão…


M6

Recommended Posts

A onda de ciberataques continua a ter com alvo grandes empresas portuguesas. Desta vez foi a Sport Zone, que já fez saber que foi vítima de um ciberataque e nesse sentido os clientes devem estar atentos e mudar de imediato a password de acesso ao portal e também estar atento aos movimentos do cartão bancário.

[Continua...]

In PplWare, 24 de Novembro de 2023

10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Link to comment
Share on other sites

Em 24/11/2023 às 15:43, M6 disse:

A onda de ciberataques continua a ter com alvo grandes empresas portuguesas. Desta vez foi a Sport Zone, que já fez saber que foi vítima de um ciberataque e nesse sentido os clientes devem estar atentos e mudar de imediato a password de acesso ao portal e também estar atento aos movimentos do cartão bancário.

[Continua...]

In PplWare, 24 de Novembro de 2023

Eles guardam as passwords??? Isso não é proibido???

Link to comment
Share on other sites

Em 25/11/2023 às 13:06, americob disse:

Eles guardam as passwords??? Isso não é proibido???

Pelo que percebi é mais uma medida de precaução.

Não tenho conhecimento de proibição de guardar passwords, apesar de ser considerada muito má prática de forma mais ou menos unânime (o GDPR, por exemplo, "apenas" diz que devem ser usadas medidas apropriadas).

Ainda assim, mesmo quando é um hash que é exposto num ataque, é boa idea trocar de password.  Mesmo seguindo boas práticas (que implica mais do que usar um hash), acaba por ser uma questão de tempo (possivelmente vários anos) até o hardware evoluir ao ponto de se conseguir descobrir a password.

  • Thanks 1
Link to comment
Share on other sites

Em 25/11/2023 às 14:27, Rui Carlos disse:

Pelo que percebi é mais uma medida de precaução.

Não tenho conhecimento de proibição de guardar passwords, apesar de ser considerada muito má prática de forma mais ou menos unânime (o GDPR, por exemplo, "apenas" diz que devem ser usadas medidas apropriadas).

Ainda assim, mesmo quando é um hash que é exposto num ataque, é boa idea trocar de password.  Mesmo seguindo boas práticas (que implica mais do que usar um hash), acaba por ser uma questão de tempo (possivelmente vários anos) até o hardware evoluir ao ponto de se conseguir descobrir a password.

 

Em 26/11/2023 às 13:00, bioshock disse:

?? Como é que guardar a password é proibido? 😅

Literalmente tudo a que acedes tem a tua password guardada. Se me dissesses que a Sportzone ainda usa o MD5 ou SHA1 para a encriptação ai é que era motivo para alarme.

"Proibido" é uma forma de dizer "nunca se deve fazer". Deve-se guardar uma forma de saber se o utilizador introduziu a password correta e de forma a nunca se conseguir saber qual é a password que ele introduziu:

https://www.learncsdesign.com/best-practices-for-storing-passwords-securely-in-a-database/

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.