Breve história de uma conta Gmail que foi... "papada"

Contada na primeira pessoa por Henry Blodget, CEO e Editor-In Chief da The Business Insider, e por Dan Frommer, um dos fundadores da mesma publicação, e membro da equipa de editores da secção Silicon Alley Insider. Começa assim:

Na segunda-feira, um hacker tomou o controlo da conta geral da nossa empresa, no Gmail, e enviou uma mensagem fraudulenta para, pelo menos, várias dezenas de pessoas que se corresponderam connosco através do endereço alleyinsider@gmail.com.

Podia continuar a citar e traduzir a partir da fonte mas, neste caso, parece-me que seria um esforço inútil que não acrescentaria valor relevante. Em vez disso, prefiro dizer-vos que a história é gira, está bem contada, e inclui detalhes e recomendações relevantes para compreender, por um lado, as fragilidades que permitiram o sucesso do ataque e, por outro lado, identificar as acções que devem ser realizadas para, em cada organização, evitar acontecimentos desta natureza.

(O cerne da questão? O ponto-chave? Ok. Um pequeno spoiler, então : ) As passwords têm que ser complexas, não devem ser partilhadas, e sobretudo, não podem ser transmitidas por canais inseguros, e.g. por correio electrónico. 'nough said...)

Dito isto, deixo-vos a referência para a fonte, leitura interessante (e até divertida) para os próximos 10 minutos: How a Nigerian scammer hacked our Gmail account and spammed some of you.