Recentemente, hackers descobriram um bug antigo no Windows 8 e 10 com a capacidade de vazar o nome de usuário e a senha associados à sua conta da Microsoft usando o Edge ou Outlook.
Essa falha permite que os hackers incluam uma imagem em uma página que carrega de um compartilhamento de rede SMB. O Edge ou Outlook carrega o compartilhamento de rede e permite o acesso à rede usando credenciais do Windows. O nome de usuário é enviado em texto simples enquanto a senha é convertida para um hash NTLMv2.
Isso é realmente preocupante, e muitas pessoas estão se perguntando o que podem fazer para proteger seus nomes de usuário e senhas. De acordo com especialistas e pesquisadores, existem três coisas principais que você pode fazer. O primeiro deles é evitar a conexão a vários sites usando qualquer software da Microsoft. Corte o Edge e o Outlook da sua lista de programas para acessar a web e você ficará um pouco mais seguro - embora não completamente.
A segunda coisa que você pode fazer para ficar mais seguro é mudar sua senha para uma mais forte. Em geral, senhas longas que contêm uma variedade de caracteres são mais difíceis de decifrar, embora possa ser inconveniente para você memorizá-las ou anotá-las. A terceira e última coisa recomendada é habilitar seu firewall para bloquear todas as portas SMB que encontrar. Certifique-se de habilitar os filtros de saída para as portas 137, 138, 139 e 445 e de descartar todos os IPs que levam a qualquer uma dessas portas. No entanto, esta é uma solução para usuários domésticos, não empresariais.