Tecnoblog
Início » Antivírus e Segurança » Descubra se alguma senha sua já vazou na internet (provavelmente já)

Descubra se alguma senha sua já vazou na internet (provavelmente já)

Um ataque em massa ocorrido em 2012 gerou alguns frutos nas últimas semanas: informações de usuários do Dropbox, Last.fm, LinkedIn e até Brazzers vazaram na web. O problema é grande especialmente para quem tem o hábito de reaproveitar as mesmas senhas em múltiplos serviços e acaba colocando várias contas em risco. Mas há uma forma de descobrir se suas informações foram vazadas.

Um dos mais conhecidos para verificar vazamentos é o Have I Been Pwned: eles capturam as informações vazadas e as incluem num banco de dados, que já possui 134 serviços e 1,4 bilhão de contas cadastradas. Basta fazer uma pesquisa pelo endereço de e-mail ou nome de usuário que você costuma utilizar nos serviços e o site retornará uma lista dos vazamentos que continham suas informações.

Outra boa fonte é o LeakedSource, que permite fazer pesquisar mais específicas: além do nome de usuário ou endereço de e-mail, você pode buscar por número de IP, nome completo ou até número de telefone. No blog do LeakedSource são publicadas estatísticas sobre os vazamentos — e frequentemente há centenas de milhares de e-mails @uol.com.br, @globo.com ou @yahoo.com.br no bolo, então tem muito brasileiro no meio das 2,2 bilhões de contas registradas pelo site.

A julgar pelos acontecimentos recentes, é bem mais provável que seus dados já tenham sido vazados do que o contrário. E a experiência mostra que não dá para confiar nas empresas que guardam seus dados, já que várias utilizam algoritmos de hash fracos (caso do Last.fm, que mantinha tudo em MD5 e teve 96% das senhas quebradas em duas horas) ou, pior, guardam as combinações em texto puro no banco de dados.

Estamos no meio de uma onda de vazamentos e amanhã é feriado. Talvez seja uma boa ideia gastar uns 30 minutos mudando as suas senhas (ao menos as mais importantes), organizando seu gerenciador de senhas e ativando a verificação em duas etapas, se você ainda não fez isso.

Quais serviços já vazaram suas senhas?

Comentários da Comunidade

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação