Quase três quartos dos usuários de computador possuem a mesma senha para suas contas online e para outros sites menos seguros. Dados obtidos de 4 milhões de usuários do serviço de segurança do browser Trusteer’s Rapport indicam que 47 por cento dos usuários possuem o mesmo nome de usuário e senha para múltiplos sites, incluindo sites de conta financeira. As implicações são sérias; se cyber ladrões obtiverem as informações de login da conta de um site de relacionamento de alguém, eles possuem uma boa chance de poder acessar as contas financeiras online dessa pessoa, também.
[Nota do editor (Skoudis): Essa é uma das minhas maiores preocupações com violações de websites relativamente não importantes. Usuários freqüentemente sincronizam suas senhas. Com isso, malfeitores podem obter senhas de sites não importantes e usá-las para acessar as contas da mesma pessoa em bancos online. Pior ainda, os malfeitores podem realizar uma pequena busca em sites de relacionamento para descobrir o contratante do usuário e tentar fazer o login de acesso remoto às facilidades da organização. Essa é uma razão convincente para autenticação de fatores-múltiplos para acesso remoto em empresas.]
Tradução COMPLETA da notícia publicada pelo SANS em:
http://www.sans.org/newsletters/newsbites/newsbites.php?vol=12&issue=10#sID306
Outras Referências (em inglês):
-http://www.darkreading.com/insiderthreat/security/vulnerabilities/showArticle.jhtml?articleID=
222600800& subSection=Vulnerabilities+and+threats
-http://www.theregister.co.uk/2010/02/02/e_banking_password_fail_survey/