Vez ou outra, um novo vazamento ou violação de dados acontece em grande escala. Tivemos casos envolvendo bancos de dados de Adobe, LinkedIn, Yahoo!, Tumblr, Bit.ly, MySpace, Google+… uma lista interminável de arquivos Pastebin com logins e senhas.

Há casos em que criminosos compactam as informações de cada violação em grandes bancos de dados, resultando na criação de bases gigantescas como o Collection #1, que expõs mais de 1,1 bilhão de e-mails e senhas na Internet. A informação é do pesquisador Troy Hunt, criador do Have I Been Pwned — já vamos falar sobre isso.

Login e Senha / Pixabay

Essas notícias, infelizmente, tem se tornado comuns. Mas, em vez de naturalizar o risco que representam, podemos fazer algo a respeito. A seguir, você vai saber o que fazer se algum e-mail ou senha vazou na Internet e como se proteger em caso de violações.

Como saber se as suas senhas vazaram na Internet?

O primeiro passo é descobrir o alcance do vazamento na sua vida. Já explicamos como saber se seu e-mail e senha vazou, usando o Have I Been Pwned, ou sites similares.

Basta incluir o seu e-mail ou senha e esperar a análise para saber se constam em alguma lista de vazamento de dados sensíveis compilada pelo site (normalmente, o Pastebin apaga logo que são denunciadas). Contar com a curadoria do HIBP é fundamental. Há alternativas como o (minhasenha.com), em português, se preferir.

Se o seu e-mail ou senha estiver presente em alguma compilação de vazamentos, o site vai comunicá-lo. Se não estiver, sorte sua! Você pode se inscrever para receber alertas.

Outra dica é usar a extensão do Chrome (Google Password Checkup) que checa senhas vazadas. Uma nova parceria entre o Firefox e o 1Password tem o mesmo objetivo.

Seu e-mail ou sua senha foram expostos?

Se seu e-mail ou sua senha foram expostos, o segundo passo é ver a data em que isso ocorreu. 📅 E-mails e senhas mais antigos, com um histórico longo, podem ter sido alvo de vários incidentes no passado. Porém, se os vazamentos ocorreram há muito tempo e você trocou a senha de e-mails, sites ou apps após a data, fique tranquilo.

Porém, se você não trocou a senha desde então (ou não se lembra de ter trocado) ou trata-se de um vazamento novo, há dois cenários que você deve dar total importância.

Observação:

Quando um site como o Have I Been Pwned alerta para uma “violação”, trata-se de um incidente em que os seus dados foram expostos, geralmente devido a controles de acesso insuficientes ou a falhas de segurança no software. No entanto, o que a plataforma não diz é qual das contas vinculadas ao e-mail (apps, serviços ou jogos) foi violada.

Isso ocorre porque os vazamentos de logins e senhas dizem respeito às credenciais de acesso a serviços/sites com os quais você se inscreveu com esse e-mail. Se foi o banco de dados da Adobe, certamente foi o e-mail inscrito em serviços Adobe que vazou.

Primeiro Cenário:

1) você usa uma senha diferente para o acesso ao seu e-mail e outros apps/sites

Parabéns! 👏

Se você faz isso, mesmo com acesso a sua senha desse serviço, não será possível, por exemplo, a acessar o seu e-mail pessoal ou a suas redes sociais, por exemplo. Você pode, como medida extra, alterar todas as suas senhas, mas não é necessário. Se você quer saber alguma senha que você usa vazou com esse e-mail, teste o Password.

Se você está preocupado em informar a sua senha — mesmo que para saber se ela vazou ou não — pode usar um hash SHA-1 da sua senha que deve trazer o mesmo resultado (existem vários sites de hash generator) e sua senha não será “entregue”.

Segundo Cenário:

2) você usa a mesma senha para várias contas (e-mail, redes sociais, aplicativos…)

Você está em maus lençóis! ⚠️

Tente se lembrar de todos os seus e-mails em uso para fazer uma checagem completa. Para garantir a suas segurança, acesse imediatamente as contas mais importantes para você (como e-mails, redes sociais e sites/apps corporativos) e altere todas as senhas (!).

Desta vez, não cometa mais erros, as senhas precisam ser:

Ao trabalhar com senhas únicas e fortes, se um site ou serviço que você usa for hackeado, você precisará alterar apenas a senha correspondente a ele e não todas as suas senhas. Os próprios gerenciadores de senhas oferecem um gerador de senhas.

Outra dica é ativar a autenticação de dois fatores (duas etapas). Isso dificulta que terceiros acessem sua conta, mesmo que consigam obter seu login e sua senha.

 

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

 david

boas dicas, meu 1password é forever sempre deixo senhas lá