a política na vertente de cartaz de campanha

Buzz this

Conselho que vale ouro

O email de suporte a este blog foi tomado de assalto. Não sei a origem deste ataque mas sei que o email foi usado para enviar um mail de spam a todos os contactos os meus contactos. Ainda para mais, esse mail foi enviado sem BCC, tornando públicos todos esses contactos. Apesar de ser alheio a este abuso, quero deixar na mesma aqui as minhas desculpas pelo incómodo.

Creio que terá sido alguma falha de segurança no Gmail terá sido explorada. Uma vez que não me mexeram no blog, suponho que terá sido "apenas" para mandar spam. Mudaram-me a password e neste momento não tenho acesso a esse email. Só não fiquei também sem acesso ao blog porque, apesar de eu ser o único editor do blog, tinha dois emails associados ao blog, cada qual com permissões de administração.

Deixo aqui aos companheiros de blogosfera um conselho que considero valer ouro: ter mais do que um utilizador do blog com privilégios de administração (podem pertencer à mesma pessoa mas com com diferentes emails).  Apresento a seguir instruções para o Blogger:
  1. entrar no blog e ir à página de administração do blog (http://www.blogger.com/home)
  2. clicar em  Definições
  3. clicar em Permissões 
  4. clicar em Adicionar Autores
  5. na caixa "Convide mais pessoas para escreverem no seu blogue", inserir um email seu, diferente daquele que estiver actualmente associado ao blog
  6. clicar em Convidar
  7. entrar no email definido no ponto 5 e abrir o mail enviado pelo Blogger
  8. clicar no link que o mail refere e seguir até ao fim as instruções que o Blogger dará
  9. voltar a entrar no blog mas com o utilizador do ponto 1
  10. repetir os passos 1 a 3 para chegar à página das permissões
  11. clicar "conceder privilégios de administrador" na linha correspondente ao email inserido em 5
A partir deste momento passará a haver dois emails a partir dos quais é possível administrar o blog. Se se perder o acesso a um dos emails, pode entrar no blog com o outro email. Como ambos são administradores do blog, na página das permissões do blog pode remover o acesso a um dos emails.

Boas blogagens.


13 comments :

  1. Anónimo disse...
     

    O pior é se o intruso começa por tirar todos os privilégios - e depois apagar - o email sobresselente :-(

    Cuidado com a pergunta de recuperação do password, não dê informação que seja fácil de descobrir. A maior parte dos hackers entra por aí. Eu uso respostas do tipo

    Pergunta: Nome do cão?
    resposta: we3tshwu7twhjszqk67

    Agora é necessário ter um sistema muito fiável de registar passwords...

    Eu tenho umas 5 a 8 cópias - em locais diferentes - das minhas passwords.

    José Simões

  2. Fliscorno disse...
     

    É facto, José. Tendo acesso a alguma coisa pode-se começar a estragar.

    No meu caso, ter dois emails foi o que me safou porque o hacker só estava interessado no acesso ao email.

    Boas respostas às perguntas de recuperação são também uma boa salvaguarda adicional. No fundo, deve-se mesmo levar a sério todas as boas práticas de segurança que muitas vezes são descuradas.

  3. Anónimo disse...
      Este comentário foi removido pelo autor.
  4. pajarita disse...
     

    Pois eu acho que será um just wait to see. Como sabes que realmente não irão mexer no blog? Eu já não digo nada...

  5. Fliscorno disse...
      Este comentário foi removido por um gestor do blogue.
  6. Fliscorno disse...
     

    Pajarita, não irão mexer no blog porque usando a outra conta que me dava acesso ao blog removi o acesso ao blog pela conta que foi tomada de assalto. Claro que se as novas contas forem tomadas de assalto tenho que olhar para a coincidência da repetição sob outro prisma.

  7. Anónimo disse...
      Este comentário foi removido pelo autor.
  8. João Esteves disse...
     

    Jorge, também recebi o famoso email. Deu logo para perceber que era fraude. Pensei que fosse um vírus. Não há problema.
    Não dá para contactar o Gmail, explicar o sucedido e recuperar o endereço de email?

  9. Fliscorno disse...
      Este comentário foi removido por um gestor do blogue.
  10. Fliscorno disse...
     

    João, o Google tem alguns automatismos para situações destas mas tem pouca assistência personalizada para o caso dos primeiros falharem. Paciência, aquele email tinha importância.

  11. Anónimo disse...
     

    Pronto!
    Satisfeito?

    Boa sorte na recuperação da conta...

  12. Fliscorno disse...
     

    Não estou satisfeito nem deixo de estar. É-me indiferente. Decidiu apagar os seus comentários, não precisava de o fazer mas tudo bem, tem esse direito.

    Obrigado pelos votos de sorte na recuperação da conta mas já desisti dela.

  13. Fliscorno disse...
     

    João, onde escrevi

    «Paciência, aquele email tinha importância.»

    pretendia ter escrito

    «Paciência, aquele email tinha pouca importância.»

Enviar um comentário