Como lidar com uma conta hackeada

Se a sua conta foi comprometida, é importante saber que, certamente, a falha de segurança que proporcionou a violação está de seu lado.

Causas

Veja abaixo, uma lista com os motivos mais comuns para uma conta ser invadida e certifique-se de não estar incorrendo em nenhum deles:

1) Senhas fracas.

2) Dispositivos de acesso à conta, contaminados.

3) Scripts desatualizados.

4) Scripts inseguros.

5) Regras de segurança (ModSecurity) desativadas.

Prevenção

1) SENHAS: jamais use senhas fracas! Não importa o grau de importância do tipo de acesso a que ela se destina (para o Painel de Controle, FTP, contas de email, ou áreas administrativas do site, etc), ela SEMPRE deve ser uma senha SEGURA.

2) DISPOSITIVOS DE ACESSO: o meio de acesso à conta (computador desktop, notebook, tablet, celular, etc) deve SEMPRE ser SEGURO. Se por exemplo, você fizer um acesso à conta utilizando um computador contaminado, a segurança de sua conta estará vulnerável ou imediatamente comprometida (especialmente se houver algum malware de captura de senha instalado).

3) SCRIPTS DESATUALIZADOS: manter dentro de uma conta, um ou mais scripts desatualizados, é um risco gravíssimo de segurança, pois eles abrem diversas portas para que invasões aconteçam. Scripts desatualizados são facilmente "rastreáveis" pela Internet e uma vez encontrados, tornam-se imediatamente "populares" entre invasores que compartilham informações, ou seja, o seu endereço vulnerável será repassado infinitamente. É como deixar a porta da casa escancarada para todos os tipos de "convidados indesejados" entrarem e fazerem o que quiserem (na verdade, é ainda muito pior que isso).

4) SCRIPTS INSEGUROS: são aqueles scripts cujo código é mal escrito no sentido de não ser SEGURO. Possui vulnerabilidades que possibilitam sua utilização por terceiros, para outros propósitos. Por esta razão é recomendado que programadores (especialmente os iniciantes), dediquem especial atenção à parte de auditoria do código a fim de garantir que o mesmo não possua nenhuma brecha de segurança. Outro cuidado básico é não instalar todo e qualquer script que se encontra pela Internet, sendo imprescindível dar a preferência para scripts conhecidos e com uma comunidade atuante.

Aprofunde seu conhecimento

É altamente RECOMENDADO que você leia os documentos relacionados abaixo, uma vez que eles tratam com maior detalhamento, sobre os temas abordados acima:

1) Senhas - entenda a diferença entre senhas fracas e fortes, veja exemplos e aprenda a usar senhas corretas.

2) Timthumb - saiba como se defender dos tradicionais ataques a este script, inseguro por padrão.

-