O que pode acontecer com seus dados pessoais se você tiver o celular ou o notebook roubado? Hoje, existem muitas formas de manter as informações seguras, mas a maioria de nós parece realmente preferir usar senhas. Contudo, segundo uma empresa de gerenciamento de senhas, nós não somos realmente bons em cuidar delas.

Aproveitando que estamos no final do ano, a Dashlane fez uma espécie de retrospectiva e produziu uma lista com os 10 piores momentos do ano para a segurança de senhas. Confira:

1. Kanye West

No topo da lista aparece ninguém menos do que Kanye West, que foi pego desbloqueando o seu iPhone com a senha “000000” durante sua reunião na Casa Branca com Donald Trump.

2. O Pentágono

Em segundo lugar está o Departamento de Defesa dos Estados Unidos. Uma auditoria do governo norte-americano encontrou inúmeras vulnerabilidades de segurança cibernética em vários sistemas do Pentágono.

A equipe de auditoria considerou como falhas graves ter conseguido adivinhar senhas de administrador em apenas nove segundos, bem como ter descoberto que o software para vários sistemas de armas era protegido por senhas padrão, as quais qualquer membro do público poderia ter encontrado por meio de uma procura rápida no Google.

3. Proprietários de criptomoedas

Como o valor das criptomoedas atingiu níveis recordes no início do ano, dezenas de proprietários de criptografia podiam sacar dinheiro se conseguissem lembrar suas senhas. A notícia estava cheia de relatos de pessoas recorrendo a medidas desesperadas (incluindo a contratação de hipnotizadores) para tentar recuperar/lembrar as senhas esquecidas em suas carteiras digitais.

4. A Nutella

A marca de alimentos Nutella foi criticada por dar alguns conselhos estúpidos sobre a criação de senhas aos seus seguidores no Twitter. Na ocasião, a empresa encorajou os fãs a usarem “Nutella” como senha. Pior do que isso, a empresa tuitou a dica no Dia Mundial da Senha.

5. Escritórios de advocacia do Reino Unido

Pesquisadores no Reino Unido encontraram mais de um milhão de combinações de e-mail e senha corporativas de 500 dos principais escritórios de advocacia do Reino Unido disponíveis na dark web. Para piorar, a maioria das credenciais foi armazenada em texto simples.

6. O estado do Texas

O estado do Texas deixou mais de 14 milhões de registros eleitorais expostos em um servidor que não era protegido por senha. Esse erro significava que informações pessoais confidenciais de 77% dos eleitores registrados do estado, incluindo endereços e histórico eleitoral, ficaram vulneráveis.

Aqui, preciso fazer uma menção ao vazamento de dados da FIESP ocorrido no mês de outubro, quando provavelmente 180 milhões de dados privados de cidadãos brasileiros estavam expostos em um servidor que também não era protegido por senha. Logo, comparando com o Texas, a FIESP é que deveria fazer parte desta lista.

7. Um funcionário da Casa Branca

Um funcionário da Casa Branca cometeu o erro de escrever o seu login de e-mail e senha em um papel de carta oficial da Casa Branca. Esse erro foi considerado uma grande negligência visto que ele acidentalmente deixou o documento em um ponto de ônibus.

8. Google

O Google ocupa o oitavo lugar na lista, porque permitiu que um estudante de engenharia de Kerala, na Índia, hackeasse uma de suas páginas e obtivesse acesso a um satélite de transmissão de TV. Pior do que isso, o aluno nem precisou adivinhar e nem hackear credenciais, bastou fazer o login nas páginas de administração do Google em seu smartphone deixando nome e senha de usuário em branco.

9. ONU

A equipe das Nações Unidas estava usando o Trello, o Jira e o Google Docs para colaborar em projetos, mas eles se “esqueceram” de proteger com senha muitos de seus documentos. Isso significa que qualquer pessoa com o link correto poderia acessar planos secretos, comunicações internacionais e senhas de texto simples.

10. Universidade de Cambridge

Por fim, mas não menos humilhante, o décimo lugar vai para a Universidade de Cambridge. Uma senha de texto simples deixada no GitHub permitia a qualquer pessoa acessar os dados de milhões de pessoas que estavam sendo estudadas pelos pesquisadores da universidade.

Os dados estavam sendo extraídos do aplicativo de teste do Facebook “myPersonality” e continham os dados pessoais dos usuários da rede social, incluindo respostas íntimas a testes psicológicos.

E aí, qual destas 10 infrações foi a pior na sua opinião?