Na terça-feira, o FBI apreendeu vários servidores da DigitalOne, uma empresa de hospedagem suíça que aluga servidores blade de um datacenter da Virgínia. O FBI tinha um mandado para apenas um servidor específico, usado por um distribuidor de "scareware" fraudulento, mas o FBI acabou levando muito mais servidores do que aquele que eles estavam procurando, derrubando vários sites off-line no processo... e fugindo com quase tudo da popular plataforma de leitura offline InstapaperDados do usuário, alguns de sua base de código e algumas chaves de criptografia de senha no processo.
Desenvolvedor do Instapaper Marco Arment diz que embora ele tivesse backups no local que impediam o serviço Instapaper de ficar totalmente offline, fugindo com o servidor Instapaper, o FBI tem “posse ilegal de quase todos os dados do Instapaper e uma parte moderada de seus base de código. ”
Esses dados incluem uma lista completa de usuários, todos os seus endereços de e-mail, quaisquer favoritos não excluídos e hashes SHA-1 de senhas com sal (que devem ser relativamente seguros, de acordo com Arment). Se você usar
Pinboard com o Instapaper, porém, seu nome de usuário em texto simples e senha criptografada estão agora nas mãos do FBI... e a chave de criptografia também está com eles, cortesia do código-fonte do Instapaper.Pior? Não parece provável que o Instapaper venha a obter alguma dessas informações de volta, pelo menos de onde Arment está sentado.
Dados os ataques massivos de grupos de hackers nas últimas semanas, parece irônico que o FBI seja o último grupo a comprometer a segurança dos usuários. Dependendo de quão desconfiado você é do governo, você pode se sentir muito seguro de que o FBI tenha seus dados do Instapaper, ou muito, muito nervoso.
De qualquer forma, se você usar seus logins do Instapaper em quaisquer outros sites, agora pode ser a hora de alterá-los. Dado o número de ataques de hackers nos últimos meses, faz sentido minimizar sua vulnerabilidade e usar senhas e logins diferentes em sites diferentes.