Me adiciona: problemas na base….

meadiciona

Apesar de serem aparentemente interessantes, acho que novos serviços para incluir todas as senhas de acesso como é o caso do MeAdiciona, um agregador de perfis em redes sociais, pode ser um pouco arriscado! Hoje eu encontrei um post falando sobre uma falha de segurança neste serviço que possibilitou um ataque que deu acesso à base de dados do serviço em janeiro, mas que somente foi divulgado na última sexta-feira, aproveitando-se de uma falha no Twitter para postar mensagens usando cerca de 70 perfis. A base de dados com as informações dos usuários foi disponibilizada no Rapidshare.

O MeAdiciona publicou o texto abaixo sobre o fato:

Quote:

– Sua senha fica armazenada de forma encriptada por MD5, somente podendo ser revertida por comparação, ou seja, seria necessário que o criminoso comparasse todas as senhas dos usuários do MeAdiciona com bancos de senhas on-line. Mesmo assim, somente senhas “fracas” e “comuns” seriam facilmente descobertas.

Eu sinceramente não preciso de mais um problema, e mesmo sem ter colocado nenhuma informação relevante no sistema do MeAdiciona, resolvi apagar o meu perfil e deixar o serviço de lado. Acho que não vale a pena ficar espalhando meu login e senha por ai em serviços que não agregam muito valor. Na dúvida, com segurança não se brinca!!

Edit Post: Recebi um contato do Diego Sampaio do MeAdiciona com uma informação que me deixou muito mais tranquilo:

“…acho interessante ressaltar que NÃO ARMAZENAMOS a senha de nenhum outro perfil do usuário, que não a do próprio MeAdiciona.”

Obrigado pela informação Diego! Acidentes acontecem, e pelo visto apesar do problema as coisas não estão ruins como eu imaginava! Novamente ganharam meu apoio pela atenção e conduta profissional, mesmo nos momentos difíceis!!

Fonte: Info Online, via O Velho.

5 comentários em “Me adiciona: problemas na base….

  1. Olá Rodrigo!
    Estou aqui para lhe agradecer pelo enorme favor que você me fez e pela força que está me dando!!!
    Espero que tenha gostado do que viu!

    Muito obrigado mesmo!!!!!!

    Um grande abraço!!!

  2. Olá Rodrigo.

    Como responsável pelo MeAdiciona, acho interessante ressaltar que NÃO ARMAZENAMOS a senha de nenhum outro perfil do usuário, que não a do próprio MeAdiciona.

    Agradeço sua atenção e a cobertura que deu no lançamento de nossa nova versão.

    Abraços.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.