Empreendedor e desenvolvedor na internet desde 1998. Meus projetos incluem o Central da Música (em 2000, duas vezes premiado no iBest), o Flogao.com.br (co-fundador em 2004, vendido em 2007) e Filtrie (2009). Graduado em Ciência da Computação pela UFES.
Lição aprendida com o Flogão: usuários são frequentemente hackeados. Por culpa deles e por culpa sua! Parte 1
Nesta semana o Twitter foi “abalado” por dois ataques em sequência que resultaram em várias contas de usuários famosos sendo invadidas. O primeiro ataque veio de um site de pishing, que se fazia passar pelo Twitter e solicitava senhas de usuários. O segundo aconteceu devido a uma falha de segurança em uma ferramenta administrativa do site – e o pior, de acordo com o invasor, o acesso a essa ferramenta foi obtido quebrando a senha de uma funcionária do suporte do Twitter.
Esses acontecimentos me inspiraram a abordar o tema segurança de contas de usuários. Apesar da afirmação feita no título do post parecer óbvia demais (e é mesmo), frequentemente desenvolvedores de sites sociais, fóruns e serviços semelhantes baixam a guarda em relação à segurança das contas de usuários e acabam aprendendo a duras penas, a custa de muitos usuários invadidos, a como lidar com isso. Como desenvolvedor e supervisor de suporte no Flogão fui um desses que inicialmente baixou a guarda, e como era de se esperar nós no Flogão tivemos que confrontar o problema da pior maneira: com usuários desesperados berrando nos canais de suporte, querendo o acesso (e o conteúdo) restabelecido em suas contas.
Continue lendo o post »
Milhares (talvez milhões) de endereços na internet usam o wordpress como sistema de blogging ou cms para fazer a “mágica” de gerar e administrar o conteúdo dinâmico publicado em seus sites. E um grande percentual desses usuários do wordpress são leigos em programação web e administração de sistemas, tão mal acostumados com as facilidades que o sistema oferece que acabam não tomando algumas precauções básicas de segurança (por desconhecimento ou por desleixo).