Mensagem exibida aos clientes da Dell que tentam fazer login no site dá orientação sobre troca de senha. — Foto: Reprodução
A fabricante de computadores Dell anunciou uma troca obrigatória de senhas para clientes registrados em seu site. A medida foi adotada após a Dell identificar que alguém realizou uma "uma tentativa não autorizada de extrair informações dos clientes do site Dell.com".
A empresa diz não ter encontrado evidências de que o atacante teve sucesso, mas ainda está recomendando que clientes alterem suas senhas em outros sites ou serviços, caso tenham utilizado a mesma senha. Os serviços e produtos da companhia não foram afetados.
Até o momento, o comunicado não foi enviado por e-mail às pessoas possivelmente afetadas. Apenas os clientes que tentarem acessar suas contas no site da Dell verão uma mensagem informando que é preciso redefinir a senha, o que é feito por meio do e-mail cadastrado, e receberão um link com informações e recomendações. Clientes brasileiros também têm de seguir o procedimento.
Dados financeiros, como cartões de crédito, não foram expostos. De acordo com a Dell, a tentativa de acesso se limitou a nomes, endereços de e-mail e senhas protegidas por "hash". Uma senha protegida por "hash" não é a senha em si, mas sim uma representação numérica irreversível. O objetivo do "hash" é evitar que invasores consigam extrair as senhas dos usuários ou, pelo menos, atrasar esse processo para que os usuários tenham alguns meses, anos ou décadas para se desfazer da senha.
Quase todos os serviços utilizam senhas protegidas por hash, mas algumas fórmulas de hash são melhores do que outras. O LinkedIn, que sofreu um vazamento em 2012, utilizava a fórmula de hash "MD5", considerada fraca para a época, o que anulou a proteção da maioria das senhas em poucos meses. A Dell não especificou qual fórmula de hash é utilizada em seu banco de dados, limitando-se a revelar que o mecanismo foi auditado por uma empresa terceirizada.
Desde 2015, A Dell é dona da RSA Security, uma tradicional empresa de segurança digital fundada em 1982. A Dell atua diretamente no mercado de consultoria em segurança desde 2011, quando comprou a Secureworks.
A própria RSA Security foi vítima de um ataque, em 2011, antes da aquisição pela Dell. Na época, os hackers utilizaram um e-mail com apenas duas frases para se infiltrar na rede da empresa.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Selo Altieres Rohr — Foto: Ilustração: G1