Início » Segurança » O que fazer se alguma senha sua vazou na internet

O que fazer se alguma senha sua vazou na internet

Saiba o que fazer se algum e-mail ou senha vazou na Internet e como se proteger em caso de violações

Por
11/02/2019 às 14h50

Vez ou outra, um novo vazamento ou violação de dados acontece em grande escala. Tivemos casos envolvendo bancos de dados de Adobe, LinkedIn, Yahoo!, Tumblr, Bit.ly, MySpace, Google+… uma lista interminável de arquivos Pastebin com logins e senhas.

Há casos em que criminosos compactam as informações de cada violação em grandes bancos de dados, resultando na criação de bases gigantescas como o Collection #1, que expõs mais de 1,1 bilhão de e-mails e senhas na Internet. A informação é do pesquisador Troy Hunt, criador do Have I Been Pwned — já vamos falar sobre isso.

Login e Senha / Pixabay

Essas notícias, infelizmente, tem se tornado comuns. Mas, em vez de naturalizar o risco que representam, podemos fazer algo a respeito. A seguir, você vai saber o que fazer se algum e-mail ou senha vazou na Internet e como se proteger em caso de violações.

Como saber se as suas senhas vazaram na Internet?

O primeiro passo é descobrir o alcance do vazamento na sua vida. Já explicamos como saber se seu e-mail e senha vazou, usando o Have I Been Pwned, ou sites similares.

Basta incluir o seu e-mail ou senha e esperar a análise para saber se constam em alguma lista de vazamento de dados sensíveis compilada pelo site (normalmente, o Pastebin apaga logo que são denunciadas). Contar com a curadoria do HIBP é fundamental. Há alternativas como o (minhasenha.com), em português, se preferir.

Se o seu e-mail ou senha estiver presente em alguma compilação de vazamentos, o site vai comunicá-lo. Se não estiver, sorte sua! Você pode se inscrever para receber alertas.

Outra dica é usar a extensão do Chrome (Google Password Checkup) que checa senhas vazadas. Uma nova parceria entre o Firefox e o 1Password tem o mesmo objetivo.

Seu e-mail ou sua senha foram expostos?

Se seu e-mail ou sua senha foram expostos, o segundo passo é ver a data em que isso ocorreu. 📅 E-mails e senhas mais antigos, com um histórico longo, podem ter sido alvo de vários incidentes no passado. Porém, se os vazamentos ocorreram há muito tempo e você trocou a senha de e-mails, sites ou apps após a data, fique tranquilo.

Porém, se você não trocou a senha desde então (ou não se lembra de ter trocado) ou trata-se de um vazamento novo, há dois cenários que você deve dar total importância.

Observação:

Quando um site como o Have I Been Pwned alerta para uma “violação”, trata-se de um incidente em que os seus dados foram expostos, geralmente devido a controles de acesso insuficientes ou a falhas de segurança no software. No entanto, o que a plataforma não diz é qual das contas vinculadas ao e-mail (apps, serviços ou jogos) foi violada.

Isso ocorre porque os vazamentos de logins e senhas dizem respeito às credenciais de acesso a serviços/sites com os quais você se inscreveu com esse e-mail. Se foi o banco de dados da Adobe, certamente foi o e-mail inscrito em serviços Adobe que vazou.

Primeiro Cenário:

1) você usa uma senha diferente para o acesso ao seu e-mail e outros apps/sites

Parabéns! 👏

Se você faz isso, mesmo com acesso a sua senha desse serviço, não será possível, por exemplo, a acessar o seu e-mail pessoal ou a suas redes sociais, por exemplo. Você pode, como medida extra, alterar todas as suas senhas, mas não é necessário. Se você quer saber alguma senha que você usa vazou com esse e-mail, teste o Password.

Se você está preocupado em informar a sua senha — mesmo que para saber se ela vazou ou não — pode usar um hash SHA-1 da sua senha que deve trazer o mesmo resultado (existem vários sites de hash generator) e sua senha não será “entregue”.

Segundo Cenário:

2) você usa a mesma senha para várias contas (e-mail, redes sociais, aplicativos…)

Você está em maus lençóis! ⚠️

Tente se lembrar de todos os seus e-mails em uso para fazer uma checagem completa. Para garantir a suas segurança, acesse imediatamente as contas mais importantes para você (como e-mails, redes sociais e sites/apps corporativos) e altere todas as senhas (!).

Desta vez, não cometa mais erros, as senhas precisam ser:

Ao trabalhar com senhas únicas e fortes, se um site ou serviço que você usa for hackeado, você precisará alterar apenas a senha correspondente a ele e não todas as suas senhas. Os próprios gerenciadores de senhas oferecem um gerador de senhas.

Outra dica é ativar a autenticação de dois fatores (duas etapas). Isso dificulta que terceiros acessem sua conta, mesmo que consigam obter seu login e sua senha.