Press "Enter" to skip to content
Você está em | Home | Dicas, Truques e Macetes | Como descobrir se suas senhas estão entre as mais de 100 milhões que vazaram na internet recentemente

Como descobrir se suas senhas estão entre as mais de 100 milhões que vazaram na internet recentemente

Compartilhe

É normal que uma mesma pessoa tenha mais de uma conta de e-mail ou vários registros com senha na internet. Contas bancárias, serviços de streaming, cadastros em lojas online e vários outros serviços exigem credenciais de acesso.

Você até pode ser sentir seguro na internet, mas existe uma grande probabilidade de que nossas credenciais acabem vazando na web, seja porque adotamos senhas débeis, seja porque as empresas em quem confiamos a segurança dos dados falharam.

Ao que tudo indica, o segundo caso aconteceu recentemente. Uma nova compilação de dados vazados está circulando em fóruns na dark web, com 71 milhões de endereços de e-mails e 100 milhões de senhas armazenadas em texto simples.

 

Aconteceu de novo

Não é a primeira vez que um vazamento de dados em massa acontece na internet. E podemos dar como certo de que não será a última vez que veremos isso acontecendo.

Vazamentos de credenciais na internet são uma realidade desconfortável que somos obrigados a lidar de tempos em tempos. Empresas como Google e Microsoft desenvolveram ferramentas para verificar a integridade dessas senhas armazenadas nos navegadores.

Isso é uma espécie de “medida preventiva” para tentar minimizar os estragos. Mas nem sempre é o suficiente para evitar o roubo de dados ou contas na internet.

Dessa vez, o caso envolve um número enorme de senhas disponíveis para que qualquer pessoa possa fazer o que quiser com esses dados. O analista de cibersegurança Troy Hunt revelou a existência dessa compilação, destacando que 67% dos dados já estavam no seu projeto “Have I Been Pwned”, enquanto 33% eram inéditos.

A maioria dos dados identificados na lista estão relacionados com senhas antigas, o que pode indicar que os usuários persistem em usar as mesmas informações velhas e ultrapassadas para proteger suas contas.

Isso é um enorme problema. Muitos serviços online não incentivam os seus usuários a alterar periodicamente as suas senhas, e isso deixa os usuários ainda mais vulneráveis nos casos de vazamentos de credenciais.

O normal é que os usuários mais leigos reutilizem senhas vazadas, comprometendo a segurança em diversos serviços. O cenário se torna ainda pior quando essas credenciais vazam com endereços de e-mail combinados com as contas.

 

Como descobrir se você tem senhas comprometidas

Todas as senhas vazadas neste último incidente foram incorporadas ao serviço Pwned Passwords, uma ferramenta de código aberto vinculada ao “Have I Been Pwned”.

Essa plataforma oferece aos usuários a possibilidade de verificar se suas senhas foram comprometidas, sempre priorizando a privacidade individual. Dessa forma, você pode tomar providências para tentar proteger suas contas comprometidas.

O Pwned Passwords funciona de maneira semelhante ao “Have I Been Pwned”, permitindo aos usuários inserir suas senhas para verificação.

Caso a senha esteja comprometida, a orientação é bem clara: faça a substituição da senha o quanto antes. Não espere um minuto sequer para alterar as credenciais da conta comprometida.

É importante lembrar que o Pwned Passwords é parte de uma plataforma com credibilidade, o “Have I Been Pwned”, que foi desenvolvido por especialistas em cibersegurança.

Porém, o uso dessa plataforma para verificar senhas comprometidas é de única responsabilidade do próprio usuário, e deve ser utilizada com cautela. Não utilize o site para obter informações para atitudes ilícitas ou que podem prejudicar a outras pessoas.


Compartilhe