Categories: Tecnologia

Por que é perigoso compartilhar seu aniversário online

Ruth Black / Shutterstock

Um aniversário não é algo que você possa considerar uma informação privada que deve manter em segredo. Quase todo mundo os comemora nas redes sociais e algumas pessoas os publicam em seus perfis. É uma ideia horrível; aqui está o porquê.

Provavelmente é uma de suas perguntas de segurança

Junto com o modelo do seu primeiro carro e o nome de solteira de sua mãe, seu aniversário é talvez a pergunta de segurança mais comum feita na maioria dos sites.

As perguntas de segurança são notoriamente terríveis.  Eles são provavelmente a causa da maioria dos “hacks” de mídia social online, incluindo a violação do iCloud de 2014 que afetou muitas celebridades. A falha está nos sistemas de recuperação de senha; eles foram projetados para que você possa redefinir sua senha facilmente, mas geralmente tornam mais fácil para os hackers fazerem o mesmo. Forçar brutamente sua senha em um site não é mais uma coisa, e a maioria dos “hacks” que você pode experimentar depende de você ser pego em violações de dados massivas ou ter terríveis questões de segurança.

Como seu aniversário. É de se admirar que ainda seja uma opção para a já insegura “proteção contra questões de segurança”, já que é muito mais fácil para um hacker descobrir sua data de nascimento do que “a rua em que você cresceu”. Como também é uma das perguntas mais simples e fáceis de lembrar, provavelmente é escolhida com muita frequência. Isso é um problema porque muitas pessoas deixam postado publicamente em seus perfis, ou pelo menos deixam uma lista de “Feliz Aniversário!” postagens todos os anos. Na verdade, as pessoas dão muitas respostas a perguntas de segurança na forma de “questionários” compartilhados no Facebook. Outro dia, outro vetor de ataque hilário.

Mesmo que seu aniversário não seja a resposta para uma pergunta de segurança real sobre sua conta, ainda é uma informação que uma pessoa pode usar ao tentar obter acesso à sua conta por outros meios, como ligar para seu provedor de serviços e fingir ser você.

Funciona como sua senha às vezes

Quando fiz o upgrade para um novo telefone em uma loja da Verizon, eles me pediram duas coisas: meu número de telefone e meu aniversário. Nada mais. Eles então passaram a mudar toda a minha linha telefônica para um novo dispositivo. Isso é um problema porque esses dois números facilmente acessíveis apresentam um vetor de ataque óbvio contra a autenticação de dois fatores.

A autenticação de dois fatores (geralmente chamada de 2FA) é quando um serviço envia um código para o seu telefone (ou pede um código gerado por um aplicativo) e você deve inserir esse código além de sua senha. É uma ótima maneira de aumentar a segurança. Também é usado com frequência para recuperação de conta, já que ninguém deve ter acesso a um dispositivo em seu bolso, exceto você. Mas se alguém puder virtualmente roubar seu número de telefone apenas por saber sua data de nascimento, isso compromete qualquer serviço que dependa dele.

E não é apenas o seu telefone que pode estar vulnerável, este problema de “aniversário como senha” é comum em muitos lugares. Quantas vezes você foi perguntado sobre seu aniversário para verificar algo? Faz sentido, já que todo mundo tem aniversário, então é fácil para as pessoas se lembrarem. Também é  bastante seguro, pois o número de dias em um intervalo de tempo de 30 anos já é mais do que os 10.000 combinações de PIN de quatro dígitos possíveis. Mas as pessoas não fixam seu PIN no topo de seus perfis do Facebook.

Ajuda as pessoas a adivinharem seu número de seguro social

Caramba, se você nasceu nos EUA e tem um número de seguro social, as pessoas podem usar sua data de nascimento e local de nascimento para adivinhar seu número de seguro social . Os números da previdência social foram associados ao local de nascimento até 2011, quando a randomização começou , então todos os nascidos antes dessa data têm um número de previsibilidade social mais previsível.

Seu aniversário não é a única coisa perigosa para compartilhar; ladrões de identidade também podem fazer bom uso de detalhes como seu local de nascimento e o nome de solteira de sua mãe. E é difícil evitar o compartilhamento desses detalhes online.

maisroot

Recent Posts

O novo aplicativo “PC Manager” da Microsoft se parece muito com o CCleaner

Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…

1 ano ago

Como reiniciar um PS4

Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…

1 ano ago

Veja por que as reticências são tão assustadoras ao enviar mensagens de texto…

A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…

1 ano ago

O telescópio James Webb acaba de capturar os “Pilares da Criação”

A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…

1 ano ago

Você poderá baixar o Proton Drive mais cedo do que pensa

O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…

1 ano ago

Como aumentar o zoom no Photoshop

Para ver suas fotos mais de perto ou para uma edição precisa , você pode…

1 ano ago