22 de janeiro de 2019
Na semana passada, mais de 700 milhões de endereços de e-mail e mais de 1,1 bilhão de pares únicos de login-senha foram ‘vazados’ na internet. O vazamento é, em partes, preocupante. Contudo, não é necessário qualquer tipo de alarme — e isso vem acontecendo no WhatsApp.
Uma mensagem pede para que o usuário de contas de email, como Gmail, Hotmail e Outlook, troque as senhas respectivas em caráter de urgência. Mesmo que a troca de senhas seja recomendada periodicamente, você precisa checar se o seu login estava nesse vazamento antes de qualquer coisa.
A equipe da Kaspersky elaborou algumas dicas que compartilhamos abaixo para te ajudar nesta questão.
“Para saber se alguma das suas credenciais está na base de dados, acesse haveibeenpwned.com. Digite o endereço de e-mail ao qual suas contas estão associadas — e poderá pesquisar se foi incluído em qualquer uma das bases de dados hackeadas que o site conhece”, disse a empresa. “Se o seu e-mail fizer parte do Collection #1— haverá uma entrada relacionada a isso no haveibeenpwned. Se não estiver lá, você tem sorte e não há nada que precise fazer”.

Minha conta está lá! O que eu faço?
Se você estava usando uma senha para várias contas associadas a esse endereço de email, você precisará sim seguir o caminho mais cansativo: será necessário trocar todas as senhas dos serviços que você utiliza a mesma combinação.
Por exemplo: se você usa a mesma senha do Facebook no Gmail e Twitter, terá que trocar a senha dos três serviços — e use combinações longas e diferentes.
“Acho que, como você está acostumado a lembrar apenas de uma, tentar memorizar várias novas seria praticamente impossível. Por isso, provavelmente é uma boa ideia usar um gerenciador de senhas”, adiciona Kaspersky.
Minha conta está lá, mas minha senha era única
Neste caso, você “deu sorte”. Basta descobrir pelo Have I Been Pwned qual foi sua senha vazada em “Pwned Passwords” e trocar no serviço.
“Claro, que fazer isso significa confiar na haveibeenpwned, e a maioria das pessoas não tem absolutamente nenhuma razão para isso. Por esse motivo, você também pode colar um hash SHA-1 da sua senha— e isso possibilitará a obtenção de praticamente o mesmo resultado. Existem vários recursos online que fazem hashes SHA-1 para qualquer informação que você fornecer. Dessa forma, sua senha não será exposta no haveibeenpwned, por isso não há razões adicionais para se sentir paranoico”, explica a empresa.
Como ficar mais seguro em futuros vazamentos?
- Use senhas longas e exclusivas para cada conta. Dessa forma, se um serviço for hackeado, você precisará alterar apenas uma senha
- Ative a autenticação de dois fatores sempre que possível. Isso dificulta que hackers acessem a sua conta, mesmo que eles consigam obter seu login e senha
- Use soluções de segurança que podem alertá-lo sobre violações recentes
- Use um gerenciador de senhas que possa ajudá-lo a criar inúmeras senhas únicas e fortes, sem necessidade de memorizá-las. Os gerenciadores de senhas também podem ser úteis quando precisar alterá-las de forma rápida e segura