Coluna - Ataque hacker em sistema online da Nintendo acende alerta
Na semana passada, a Nintendo confirmou um ataque hacker em contas online da Nintendo: mais de 160 mil logins da Nintendo Network ID foram afetados. Essas contas eram usadas originalmente no Nintendo 3DS e no Wii U, mas podiam ser conectadas ao Nintendo Account, utilizados no Switch e em jogos para celulares, para facilitar o processo de login (assim como uma conta de Facebook pode ser usada para entrar na conta de uma loja virtual, por exemplo). Segundo alguns relatos na imprensa especializada, dados de cartão de crédito não chegaram a ser vazados. Mas os métodos de pagamento já cadastrados podem ter sido utilizados para fazer compra nas plataformas online da Nintendo.
Embora ruim, o caso não é tão grave como o famoso ciberataque à PSN em 2011, que resultou no roubo de mais de 77 milhões de contas, ainda hoje um dos maiores casos de brecha na segurança de dados, que provocou o desligamento do serviço online por longos 23 dias.
Como medida de precaução, a Nintendo desvinculou o Nintendo Network ID do Nintendo Account e resetou automaticamente a senha dos logins afetados. Além disso, a empresa pediu que todos os usuários ativarem a verificação em duas etapas. Esse processo torna o acesso à sua conta mais seguro. Mesmo que alguém por qualquer motivo descubra sua senha, o acesso só será permitido com o uso de um código aleatório, com validade de poucas horas e, em alguns casos, de apenas alguns segundos.
O código geralmente é enviado via SMS, ou por meio de aplicativos criados exatamente para essa função, como o Google Authenticator ou o Microsoft Authenticator. Esse passo só é feito uma única vez em cada aparelho novo que você utilizar (a não ser, claro, que o dispositivo ou aplicativo seja formatado ou reinstalado). Medidas como essa são comuns em muitos serviços online, como o Google, Facebook, Microsoft, entre outros. O mesmo vale não só para a Nintendo, como também para PSN, Xbox Live, Steam e Epic Games.
Outra dica importante é nunca repetir senhas, principalmente a que você utiliza em seu email. Afinal, é por meio dele que você poderá recuperar o acesso a serviços que tenham sido invadidos. Sabemos que os sistemas online de empresas gigantes de tecnologia, como o Google e Facebook, são raros de acontecer, ainda que de vez em quando surja algum caso, como ocorreu com a Nintendo e a PSN. Porém, se a mesma senha for utilizada em alguma loja obscura, ou em algum serviço online amador, você aumenta consideravelmente o risco de perder acesso em todos os seus logins ao mesmo tempo.
É importante ainda criar senhas seguras. Fugir do "1234", data de nascimento e outros padrões que possam ser facilmente descobertos. O ideal é misturar letras, números e símbolos, sem sentido algum. Sim, é difícil lembrar de senhas assim, principalmente com tantas para memorizar. Por isso, uma boa alternativa é usar palavras, ainda que desconexas de sentido entre elas, formando uma longa senha, que podem se tornar tão seguras quanto. Algo como "CopoFloresta90Amores".
Uma última dica é usar algum aplicativo de gerenciamento de senhas. Alguns plugins e aplicativos permitem que você acesse diversos serviços online, e em muitos casos até são capazes de criar senhas aleatórias, sem que você precise anotar ou memorizar. Basta guardar a sete chaves a senha desses gerenciadores. Os mais famosos são o LastPass e o 1Password, que também serve como app de autenticação. Mas atenção: alguns desses serviços são pagos ou oferecem funções especiais apenas mediante o pagamento de alguma assinatura.