violação de e-mails

Mais de 700 milhões de e-mails vazados. E agora?

|

O que você pode fazer a respeito, caso o seu e-mail esteja na lista vazada.

 

O especialista em privacidade e segurança da informação Troy Hunt publicou um post sobre o famoso Collection #1 — uma base de dados com mais de 700 milhões de endereços de e-mail e mais de 1,1 bilhão de pares únicos de login-senha.

Vazamentos e violações de dados ocorrem diariamente. Muitas vezes, acontecem em larga escala. Os criminosos coletam os dados vazados e criam bases contendo logins e senhas. Alguns deles ainda adicionam informações sensíveis a esses banco. A junção dessas informações dão origem a gigantescas bases de dados como o Collection #1, recentemente analisada por Troy Hunt.

Essa coleção não é apenas um vazamento monstruoso, como o caso do Yahoo!, que vazou, a partir de um incidente, bilhões de credenciais de usuários. Trata-se de uma coleção que compila informações de mais de 2 mil vazamentos diferentes, alguns deles de 2008, outros mais recentes.

Surpreendentemente, o Collection #1 não parece incluir logins e senhas de vazamentos famosos como o do LinkedIn, ocorrido em 2012 e das duas violações do Yahoo!.

Verificar se os seus dados fazem parte do Collection #1.

Para saber se alguma das suas credenciais está na base de dados, é simples: basta acessar o site haveibeenpwned.com e digitar o endereço de e-mail a ser consultado. O site consultará bases de dados violadas e retornará um resultado.

Caso o e-mail faça parte do Collection #1 haverá uma entrada relacionada a isso no haveibeenpwned. Então, você precisará tomar algumas iniciativas.

O que você deve fazer caso o seu e-mail seja listado.

O serviço não informa qual serviço violado está vinculado ao e-mail. Pode ter sido uma conta de uma rede social, de um fórum sobre criptomoedas, de uma biblioteca online, de uma livraria virtual, de um site de namoro, enfim, pode ser de qualquer serviço que você já utiliza ou já tenha utilizado. Dito isso, há duas opções, e isso dependerá se você está usando uma única senha em vários serviços ou não.

Opção 1: Se você está usando uma senha para várias contas associadas a esse endereço de e-mail, complica! Altere imediatamente as senhas dessas contas. As senhas precisam ser longas e únicas. Sabemos que é difícil memorizar diversas senhas. Considere usar um gerenciador, recurso que está presente nas soluções da Kaspersky Lab.

Opção 2: Se você estava usando senhas únicas para cada uma das contas associadas a esse e-mail, ótimo. O serviço vai ser um pouco mais fácil. Você poderá alterar todas as suas senhas, mas não precisa. Você também pode tentar descobrir quais foram expostas usando outro recurso do hasibeenpwned chamado Pwned Passwords.

Você poderá digitar a senha de uma das suas contas e verificar se ela foi mencionada na base de dados de senhas violadas do
haveibeenpwned – em texto simples ou em hash. Caso verifique que essa ou outra senha tenha aparecido no haveibeenpwned ao menos uma vez, será necessário alterá-la. Se não aparecer, então está segura. Em seguida, prossiga para a verificação de outra senha.

Caso você não se sinta confortável em digitar alguma das suas senhas no
haveibeenpwned, é possível colar um hash SHA-1 da senha, possibilitando obter praticamente o mesmo resultado. Existem vários recursos online que fazem hashes SHA-1 para qualquer informação que você fornecer (clique aqui).

Conselhos para se manter longe da maioria dos vazamentos

Muitos vazamentos ainda ocorrerão. Essa é uma realidade inexorável. Novas bases de dados como a Collection #1 continuarão aparecendo de tempos em tempos. Um prato cheio para os criminosos invadirem nossas contas. Para minimizar os riscos, recomendamos o seguinte:

  • Use senhas longas e exclusivas para cada conta. Dessa forma, se um serviço for violado, você precisará alterar apenas uma senha;
  • Ative a autenticação de dois fatores sempre que possível. Isso dificulta que intrusos acessem a sua conta, mesmo que eles consigam obter seu login e senha;
  • Use soluções de segurança como o Kaspersky Security Cloud que pode alertá-lo sobre violações recentes;
  • Use um gerenciador de senhas que possa ajudá-lo a criar inúmeras senhas únicas e fortes, sem necessidade de memorizá-las. Os gerenciadores de senhas também podem ser úteis quando precisar alterá-las de forma rápida e segura. Kaspersky Password Manager gerencia essas duas tarefas com eficiência.

Últimas postagens

Extradição Julian Assange
Extradição de Assange exige garantias contra a pena de morte

Um tribunal do Reino Unido decidiu que Julian Assange não pode ser enviado para os Estados Unidos so…

botnet iot
Descoberta Botnet de 40.000 dispositivos IoT

Uma botnet de 40.000 dispositivos IoT e roteadores em fim de vida foi descoberta por pesquisadores d…

O que são controles de acesso lógico?

Controles de acesso lógico se referem a métodos ou mecanismos eletrônicos implementados para restrin…