Depois de um episódio passado à anos onde a Microsoft guardava as passwords de acesso à sua loja num ficheiro txt, mais recentemente as palavras passe e usernames de utilizadores Microsoft estavam acessíveis no GitHub. E agora foi descoberto um servidor… que nem password tinha.
Há situações que já de si são caricatas, mas que quando se sabe que originam de empresas grandes e supostamente ligadas à área, o uso da palavra ridículo ajusta-se melhor.
Por exemplo, eu fico chocado quando ligo para o meu fornecedor de internet, e eles me dizem que não podem ajudar-me porque a rede interna está lenta ou em baixo. Estão a ver a imagem que uma situação dessas dá! Uma empresa que presta serviços de rede… com problemas na sua própria rede.
E nesse sentido, quando mais creditada uma empresa é na área, mais fico chocado quando elas apresentam problemas ou falhas dentro dessa mesma área.
Daí que, foi com enorme surpresa que, em 2012, publiquei uma notícia que dava a conhecer que a Microsoft Store, na Índia, guardava as passwords dos utilizadores num documento de texto.
A Microsoft, que desenvolve software do mais variado, e que tem de ter no mesmo todas as preocupações existentes relacionadas com a Cybersegurança a cometer uma falha básica, tem forçosamente de ser notícia!
Mas realidade é que estavamos em 2012. E apesar de a notícia ser já relevante na época, esta era diferente! 2012 não era uma altura onde a Cybersegurança estivesse tão na ordem do dia. E ainda por cima, a situação ocorreu na Índia, pelo que a mesmo foi mais publicada pelo facto de ser associada à Microsoft do que outra coisa.
Mas a questão é que isso não foi um caso único e, infelizmente o nome Microsoft e falhas de segurança!
E em 2023, numa altura em que a Cybersegurança já andava na ordem do dia, uma nova notícia choca o mundo com a informação que a Microsoft expõs 38 TB de informação interna, incluindo usernames e passwords num repositório do GitHub. Algo impensável de ser visto numa empresa destas, mas que aconteceu.
Mas está falha não foi caso único, pois agora em 2024, uma outra situação relacionada com a Microsoft aparece.
E tal como em 2013, não foi na Índia. Foi mesmo nos EUA.
E qual foi a situação? Bem, um dos servidores do Bing… Não tinha password nenhuma! Uma situação dificilmente desculpável pois quem acedia ao servidor teria de saber a password para entrar.
A situação é que acedendo ao servidor, o que podia ser feito por qualquer um, os ficheiros de configuração com as credenciais de início de sessão estavam acessíveis. E isso quer dizer que o Bing só não foi tomado de assalto porque quem descobriu a situação foi um grupo de investigadores e não alguém com outras intenções.
Curiosamente algumas semanas antes, a Microsoft queixou-se que um grupo de hackers russos tinha entrado nos seus servidores tendo obtido acesso a informações comerciais e códigos de produtos. Mas nem por isso mandou rever todos os protocolos de segurança.
Mas o certo é que sem passwords, não se precisa de hackers russos e até o Quim Roscas e o Estacionancio em Curral de Moinas conseguem entrar e obter os dados! (Para quem não sabe quem são estas duas personagens, elas são dois campônios interpretados por dois humoristas Portugueses numa série de ficção passada numa aldeia igualmente fictícia, chamada de Curral de Moinas)
OFF: Quem sabe os primeiros passos para implementação de uma loja online no PC.
Ghost of Tsushima Director’s Cut PC cross-play and system requirements revealed – PlayStation.Blog
Agora você pode logar na playstation e desbloquear os troféus.
agora a Sony vai contar como “usuários playstation” quem compra o jogo no STEAM para jogar no PC
Falei que os “acionistas” engolem os “usuários ativos” da MS, a Sony não opção a não ser inflar os números deles também
Eu se fosse a Sony ainda contava dois usuários ativos para cada “jogador xbox no playstation” jogando Grounded por ex.
É um usuário xbox ativo no playstation, um usuário playstation ativo no playstatation lol
Faz sentido, o playstation é tão bom que até jogador do xbox “jogando xbox”, segundo a MS, joga no playstation lol
Deto…Tu pareces estar por fora, mas a realidade é que o número de consolas vendido deixou à muito tempo de ser a única métrica de sucesso, e o engajamento tomou uma posição igualmente preponderante.
Da mesma forma, os exclusivos deixaram de ser apenas uma forma de chamar as pessoas para a tua consola, mas um negócio em si.
Tudo isto tem de ser tomado em conta nas politicas e posturas das empresas. E a Microsoft não está errada em nada do que faz!
O problema da Microsoft nunca passou por não saber identificar ou tentar resolver os problemas. Nesse aspeto a Microsoft até tem estado anos luz à frente da Sony. Mas há um motivo para isso, e que é o problema da Microsoft: As soluções encontradas!
Torna-se muito difícil tomar soluções como alargar a base de clientes, levar os jogos para outras plataformas, etc sem penalizar as bases do já existente. E é nisso que a Microsoft peca, pois as suas soluções tem sido tremendamente prejudiciais àquilo que é a base do negócio das consolas. Talvez um bocado porque a Microsoft tem as suas raízes no PC, e isso torne mais difícil perceber a realidade do mercado consola.
Mas a realidade é que a Sony tem de ir atrás do que a Microsoft faz, pois a Microsoft está certa. O que tem é que o fazer de uma forma muito mais ponderada e que tenha o mínimo de danos possível ao que é a estrutura pré-existente. E felizmente tem-no feito, basta ver que lança no PC sem penalizar as exclusividades ao contrário do que faz a Microsoft, e tem um serviço de subscrição que não canibaliza as vendas de novos jogos, ao contrário do que faz a Microsoft.
Microsoft agora gere o que se instala no Windows e colocando propaganda dentro, os beta testers já tão gostando, logo sai pra nós! Lol
Num semi-off: Questionei o Co-Pilot sobre o que consideraria ser um modelo de negócio de sucesso para um serviço de subscrição, e a resposta foi…
Surpresa:
Um modelo em tudo equivalente ao Gamepass!
Eu expliquei-lhe então que a ideia que tinha em mente não passava por ter um serviço de subscrição que substituísse o mercado tradicional de vendas, podendo-o matar, mas sim um serviço que seja atrativo para chamar novos clientes, mas sem prejudicar as bases pré estabelecidas.
E surpresa:
O modelo é em tudo equivalente à PSN+ 🙂
Mas no entanto ele acrescentou alguns pontos interessantes que ninguém ainda implementou.
– E diz que estes dois mercados, apesar de co-existirem, pode haver tendencia de ser desiquilibrado ora para um lado, ora para outro, e que isso pode ser equilibrado com a oferta de conteúdo adicional extra que só ficaria disponível do lado que se pretende dar destaque.
– Refere ainda uma forma de aumentar a retenção, com descontos progressivos, mas com limites, aos utilizadores que se forem mantendo no serviço de subscrição.
E dois pontos adicionais de elevada relevância:
– Ouça os utilizadores regularmente. Pergunte o que eles valorizam na subscrição e ou mercado tradicional e como ele pode ser melhorada.
– Ajuste a oferta com base no feedback para equilibrar as necessidades dos subscritores e dos compradores tradicionais.
Muito interessante!
aqui vai um comentário
comprei resident evil village, o gold lá com todas as DLCs, mas estou jogando The Outer Worlds na Plus pq daqui a pouco pode sair do catálogo.
Acho que eu sou o sonho de consumidor do Phill Spencer, assino o serviço e jogo nele, mas continuo comprando jogos e obviamente eu devo ser UM em milhões a fazer isso.
Infelizmente nem tu… Se não tivesses o The Outer Worlds na PSN+ poderias jogar o que compraste e depois comprava outra coisa.
Estes serviços criam sempre danos ao mercado de vendas, podem é as benesses de aderir superar essas perdas.
Esse é um equilíbrio difícil de encontrar, mas possível.
É, The Outer Worlds estava na minha lista de compras ja que o 2, agora, deve sair também no PS5
https://www.cisoadvisor.com.br/red-hat-alerta-sobre-backdoor-em-ferramentas-xz-usadas-no-linux/
https://www.cisoadvisor.com.br/distribuicoes-linux-sao-afetadas-por-backdoor-no-xz-utils/
Não está ai na matéria, mas o cidadão que botou o código malicioso tinha botado senha para só ele acessar…
Será que ele iria vender o acesso ou acessar todos os nudes “na cloud” de todo mundo no planeta? HUAHUUHAUH
Esse caso foi um mala que vivia a reclamar com o Desenvolvedor e se ofereceu pra ajudar já que o desenvolvedor não tinha tempo, acabou que o desenvolvedor aceitou e o vagabundo como supporter aí deu nisso.