Com certeza supervisionar o funcionamento do Pokémon GO, o jogo móvel do momento, mantém John Hanke, Diretor geral do Niantic Labs e criador do aplicativo que tem capturado a os aspirantes a treinadores de Pokémon, muito ocupado. No entanto, dificilmente esse seja um motivo válido para que se descuide da segurança do perfil no Twitter.
Ontem, da conta de @johnhanke, publicaram vários tweets que claramente não foram da autoria de Hanke. O mais recente revela que a senha era “nopass”, enquanto que os anteriores indicam que os responsáveis pela publicações, o grupo OurMine, estão ansiosos pelo lançamento de Pokémon GO no Brasil. Para dizer a verdade, toda América Latina está, mas isso não justifica usurpar a identidade do criador do aplicativo.
O caso é exatamente igual ao que teve como protagonista Mark Zuckerberg, criador e CEO do Facebook; mais tarde foi a vez de Sundar Pichai, CEO do Google, e Shuhei Yoshida, presidente de Worldwide Studios na Sony Computer Entertainment (peso pesado em PlayStation).
Tudo indica que a senha estava na enorme lista de credenciais do Twitter, LinkedIn, Tumblr e Myspace que vazaram nos últimos meses e também estava a venda no underground. OurMine é o grupo que vem aproveitando isso para publicar mensagens nas redes sociais de executivos de alto escalão no mundo da tecnologia, com o objetivo de vender serviços de avaliação de segurança.
É desnecessário dizer que os métodos de promoção e captação de clientes é algo bem agressivo, e que não acreditamos que seja uma boa ideia oferecer serviços de segurança acessando sem permissão a uma conta, por mais fraca e antiga que seja a senha.
Claro que tudo isso poderia ser evitado se os executivos e os usuários em geral cuidassem da própria identidade digital um pouco melhor, criando senhas fortes como mostra um post anterior sobre como criar senhas.
As senhas fortes devem ser guardadas em gerenciadores especializados que facilitam a tarefa de criá-las e lembrá-las; além disso, é recomendável implementar a verificação em duas etapas que é oferecido pelo Twitter. Na verdade, o ideal é habilitar a dupla autenticação em qualquer serviço que a permita.
Autor: Sabrina Pagnotta, da ESET
Adaptação: Francisco de Assis Camurça, da ESET