Descubra se alguma senha sua já vazou na internet (provavelmente já)

Um ataque em massa ocorrido em 2012 gerou alguns frutos nas últimas semanas: informações de usuários do Dropbox, Last.fm, LinkedIn e até Brazzers vazaram na web. O problema é grande especialmente para quem tem o hábito de reaproveitar as mesmas senhas em múltiplos serviços e acaba colocando várias contas em risco. Mas há uma forma de descobrir se suas informações foram vazadas.

Um dos mais conhecidos para verificar vazamentos é o Have I Been Pwned: eles capturam as informações vazadas e as incluem num banco de dados, que já possui 134 serviços e 1,4 bilhão de contas cadastradas. Basta fazer uma pesquisa pelo endereço de e-mail ou nome de usuário que você costuma utilizar nos serviços e o site retornará uma lista dos vazamentos que continham suas informações.

Outra boa fonte é o LeakedSource, que permite fazer pesquisar mais específicas: além do nome de usuário ou endereço de e-mail, você pode buscar por número de IP, nome completo ou até número de telefone. No blog do LeakedSource são publicadas estatísticas sobre os vazamentos — e frequentemente há centenas de milhares de e-mails @uol.com.br, @globo.com ou @yahoo.com.br no bolo, então tem muito brasileiro no meio das 2,2 bilhões de contas registradas pelo site.

A julgar pelos acontecimentos recentes, é bem mais provável que seus dados já tenham sido vazados do que o contrário. E a experiência mostra que não dá para confiar nas empresas que guardam seus dados, já que várias utilizam algoritmos de hash fracos (caso do Last.fm, que mantinha tudo em MD5 e teve 96% das senhas quebradas em duas horas) ou, pior, guardam as combinações em texto puro no banco de dados.

Estamos no meio de uma onda de vazamentos e amanhã é feriado. Talvez seja uma boa ideia gastar uns 30 minutos mudando as suas senhas (ao menos as mais importantes), organizando seu gerenciador de senhas e ativando a verificação em duas etapas, se você ainda não fez isso.

Quais serviços já vazaram suas senhas?