Na semana passada, mais de 700 milhões de endereços de e-mail e mais de 1,1 bilhão de pares únicos de login-senha foram ‘vazados’ na internet. O vazamento é, em partes, preocupante. Contudo, não é necessário qualquer tipo de alarme — e isso vem acontecendo no WhatsApp.
Se você estava usando uma senha para várias contas associadas a esse endereço de email, você precisará sim seguir o caminho mais cansativo
Uma mensagem pede para que o usuário de contas de email, como Gmail, Hotmail e Outlook, troque as senhas respectivas em caráter de urgência. Mesmo que a troca de senhas seja recomendada periodicamente, você precisa checar se o seu login estava nesse vazamento antes de qualquer coisa.
O pessoal da Kaspersky resolveu separar algumas dicas para te ajudar nesta questão.
“Para saber se alguma das suas credenciais está na base de dados, acesse haveibeenpwned.com. Digite o endereço de e-mail ao qual suas contas estão associadas — e poderá pesquisar se foi incluído em qualquer uma das bases de dados hackeadas que o site conhece”, disse a empresa. “Se o seu e-mail fizer parte do Collection #1— haverá uma entrada relacionada a isso no haveibeenpwned. Se não estiver lá, você tem sorte e não há nada que precise fazer”.
Mensagem
Minha conta está lá! O que eu faço?
Se você estava usando uma senha para várias contas associadas a esse endereço de email, você precisará sim seguir o caminho mais cansativo: será necessário trocar todas as senhas dos serviços que você utiliza a mesma combinação.
Por exemplo: se você usa a mesma senha do Facebook no Gmail e Twitter, terá que trocar a senha dos três serviços — e use combinações longas e diferentes.
"Acho que, como você está acostumado a lembrar apenas de uma, tentar memorizar várias novas seria praticamente impossível. Por isso, provavelmente é uma boa ideia usar um gerenciador de senhas”, adiciona Kaspersky.
Minha conta está lá, mas minha senha era única
Neste caso, você “deu sorte”. Basta descobrir pelo Have I Been Pwned qual foi sua senha vazada em “Pwned Passwords” e trocar no serviço.
“Claro, que fazer isso significa confiar na haveibeenpwned, e a maioria das pessoas não tem absolutamente nenhuma razão para isso. Por esse motivo, você também pode colar um hash SHA-1 da sua senha— e isso possibilitará a obtenção de praticamente o mesmo resultado. Existem vários recursos online que fazem hashes SHA-1 para qualquer informação que você fornecer (joguei no google para você). Dessa forma, sua senha não será exposta no haveibeenpwned, por isso não há razões adicionais para se sentir paranoico”, explica a empresa.
Como ficar mais seguro em futuros vazamentos — sim, isso não vai acabar
- Use senhas longas e exclusivas para cada conta. Dessa forma, se um serviço for hackeado, você precisará alterar apenas uma senha
- Ative a autenticação de dois fatores sempre que possível. Isso dificulta que hackers acessem a sua conta, mesmo que eles consigam obter seu login e senha
- Use soluções de segurança que podem alertá-lo sobre violações recentes
- Use um gerenciador de senhas que possa ajudá-lo a criar inúmeras senhas únicas e fortes, sem necessidade de memorizá-las. Os gerenciadores de senhas também podem ser úteis quando precisar alterá-las de forma rápida e segura
Fontes
Categorias
