Nesta madrugada houve um problema relacionado ao meu e-mail. Alguns clientes, amigos e fornecedores foram incomodados com mensagens em inglês e links suspeitos. Como não há como saber quem recebeu, faço essa divulgação aberta e peço desculpas por esse transtorno.
Apesar do transtorno, não houve comprometimento na segurança dos dados de clientes. Esses dados estão seguros.
O problema não parece ter sido vírus ou invasão, mas sim spoofing, quando um terceiro manda uma mensagem fingindo ser alguém que você conhece. Neste caso Vítor Barreto - 2AB Editora (eu).
É como se alguém mandasse centenas de cartas pelo correio com o meu endereço no remetente. Dentro do envelope seguiria algo bem desagradável...
Ao longo das últimas horas me debrucei sobre o problema e alterei todas as senhas dos sistemas que utilizo (e reforcei protocolos de segurança, tantos nas rotinas internas quantos nos servidores e prestadores de serviço) e aproveito para compartilhar algumas dicas.
Primeiramente, cheque se o sistema de proteção que você usa está pronto:
- É fácil esquecer, portanto, atualize seu anti-vírus agora mesmo (e programa atualizações periódicas, diárias)
- Faça uma varredura (é chato e demorado, mas muito importante!)
Verifique se suas senhas são fortes.
Senhas como abc123 e suas variações são fracas. Nomes de parentes, datas de nascimento e números de documentos são frágeis como senhas.
Minha sugestão é elaborar uma frase de fácil memorização e transformá-la em um código. Um exemplo:
"Comi quiabo na páscoa de 2012"
Você pode usar as iniciais para criar um código: cqnpd12 (EDIT: Veja nas dicas abaixo, tente usar 12 ou mais caracteres)
O segundo passo é inserir caracteres especiais (como !@#$%¨&*) e também misturar caixa alta e baixa. Ficaremos assim: cQnpd#12
O último passo é não usar a mesma senha em vários sites. Personalize a senha de acordo com cada site:
No Facebook você pode colocar um 'f' depois da inicial de quiabo: cQfnpd#12
No Twitter, a mesma coisa, por exemplo: cQtnpd#12
DICA: Outra opção é trocar números por letras como na palavra qu4tro (quatro). Me inspirei aqui ;-)
EDIT:
Recebi mais ótimas dicas!
- Tente usar senhas com mais de 12 caracteres. (programas maliciosos conhecidos como brute-force (que testam todas as senhas possíveis) demoram muito para processar senhas grandes
- Troque a senha de 3 em 3 meses. Isso diminui as chances de de uma senha perdida na rede há tempos ainda servir.
- Não digite sua senha quando conectado a WiFi públicos ou suspeitos. É possível pegarem a senha na mesma rede.
- Sempre veja se o site tem httpS ao invés de http antes de digitar sua senha, isso quer dizer que existe uma camada a mais de segurança na comunicação entre o dispositivo (computador, smartphone, tablet) e o servidor (Google, Facebook etc.)
- Use autenticação de duas camadas (Google Authenticator, SMS) sempre que possível (em dispositivos móveis)
- Troque sua senha agora! Um bug recente - conhecido como heartbleed - expôs a falha de muitos servidores com segurança (httpS). A maior parte dos provedores de serviço já corrigiu o problema, mas se você não trocou de senha este ano isso pode ser um problema.
Agradecimento
Agradeço a todos os amigos, clientes e fornecedores que fizeram contato comigo, me avisando do que estava acontecendo.
Estou à disposição para tirarem dúvidas e para fazer esclarecimentos, aqui nos comentários ou no Facebook.
Informações sobre esse tipo de problema e outras dicas para geracão de senhas: