Falha nas notificações por e-mail de Login
Como você deve ter visto no noticiário, listas de centenas de milhões de credenciais de usuários obtidas em vazamentos de dados recentes (principalmente de redes sociais) estão sendo usadas para diversas atividades maliciosas em sites de empresas importantes, como Netflix e Facebook.
Por que estou recebendo e-mail sobre falha de login?
Como parte dos esforços contínuos da GoTo para melhorar a segurança, enviamos alertas por e-mail para notificar nossos clientes sobre atividades de login.
Uma notificação de tentativa de login com falha de GoTo significa que a tentativa de fazer login na sua conta não foi bem-sucedida. Se você receber esses e-mails, é possível que tenham sido feitas tentativas de login automatizadas usando essas credenciais obtidas em vazamentos de dados de outras empresas. Tentativas malsucedidas significam que você provavelmente está seguindo as práticas recomendadas da GoTo de alterar regularmente sua senha, usar senhas complexas e/ou ter usado a autenticação de dois fatores para proteger ainda mais sua conta.
Houve uma violação em GoTo?
Não encontramos nenhuma evidência que sugira que tenha havido uma violação dos sistemas da GoTo. Temos notado um aumento do número de tentativas de login, possivelmente de hackers testando senhas reusadas (obtidas em vazamentos de outras empresas) para obter acesso à sua conta.
Preciso tomar alguma ação?
Para verificar a atividade da sua conta, faça login na sua conta, clique no seu ID LogMeIn no canto superior direito e selecione .
Caso a tentativa de login tenha sido sua (você digitou a senha incorretamente), considere usar um gerenciador de senhas, como o LastPass, para salvar e preencher automaticamente suas senhas no futuro. Caso a tentativa de login não tenha sido sua, recomendamos que siga as melhores práticas abaixo.
Que outras precauções devo tomar?
Confirme se você seguiu nossas boas práticas recomendadas sobre a complexidade da senha abaixo e ativou a autenticação de dois fatores, quando disponível. Veja outras melhores práticas quanto à segurança online:
- Nunca use a mesma senha em diferentes serviços, aplicativos e sites online.
- Altere as senhas dos computadores e das contas online com frequência.
- Use um gerenciador de senhas.
- Esteja sempre alerta para evitar tentativas de phishing. Veja esta cartilha rápida (em inglês).
- Habilite a autenticação de dois fatores ou duas etapas nos serviços e aplicativos online, caso disponíveis.
Quais são as práticas recomendadas para a complexidade da senha?
- Contém 12 caracteres ou mais.
- MSIs de letras maiúsculas, letras minúsculas e números.
- É alterado a cada 90 dias.
- Não corresponde ao ID LogMeIn.
- Não corresponde a nenhuma das quatro senhas mais recentes.