Mais de 700 milhões de e-mails vazados. E agora?

violação de e-mails

O que você pode fazer a respeito, caso o seu e-mail esteja na lista vazada.

 

O especialista em privacidade e segurança da informação Troy Hunt publicou um post sobre o famoso Collection #1 — uma base de dados com mais de 700 milhões de endereços de e-mail e mais de 1,1 bilhão de pares únicos de login-senha.

Vazamentos e violações de dados ocorrem diariamente. Muitas vezes, acontecem em larga escala. Os criminosos coletam os dados vazados e criam bases contendo logins e senhas. Alguns deles ainda adicionam informações sensíveis a esses banco. A junção dessas informações dão origem a gigantescas bases de dados como o Collection #1, recentemente analisada por Troy Hunt.

Essa coleção não é apenas um vazamento monstruoso, como o caso do Yahoo!, que vazou, a partir de um incidente, bilhões de credenciais de usuários. Trata-se de uma coleção que compila informações de mais de 2 mil vazamentos diferentes, alguns deles de 2008, outros mais recentes.

Surpreendentemente, o Collection #1 não parece incluir logins e senhas de vazamentos famosos como o do LinkedIn, ocorrido em 2012 e das duas violações do Yahoo!.

Verificar se os seus dados fazem parte do Collection #1.

Para saber se alguma das suas credenciais está na base de dados, é simples: basta acessar o site haveibeenpwned.com e digitar o endereço de e-mail a ser consultado. O site consultará bases de dados violadas e retornará um resultado.

Caso o e-mail faça parte do Collection #1 haverá uma entrada relacionada a isso no haveibeenpwned. Então, você precisará tomar algumas iniciativas.

O que você deve fazer caso o seu e-mail seja listado.

O serviço não informa qual serviço violado está vinculado ao e-mail. Pode ter sido uma conta de uma rede social, de um fórum sobre criptomoedas, de uma biblioteca online, de uma livraria virtual, de um site de namoro, enfim, pode ser de qualquer serviço que você já utiliza ou já tenha utilizado. Dito isso, há duas opções, e isso dependerá se você está usando uma única senha em vários serviços ou não.

Opção 1: Se você está usando uma senha para várias contas associadas a esse endereço de e-mail, complica! Altere imediatamente as senhas dessas contas. As senhas precisam ser longas e únicas. Sabemos que é difícil memorizar diversas senhas. Considere usar um gerenciador, recurso que está presente nas soluções da Kaspersky Lab.

Opção 2: Se você estava usando senhas únicas para cada uma das contas associadas a esse e-mail, ótimo. O serviço vai ser um pouco mais fácil. Você poderá alterar todas as suas senhas, mas não precisa. Você também pode tentar descobrir quais foram expostas usando outro recurso do hasibeenpwned chamado Pwned Passwords.

Você poderá digitar a senha de uma das suas contas e verificar se ela foi mencionada na base de dados de senhas violadas do
haveibeenpwned – em texto simples ou em hash. Caso verifique que essa ou outra senha tenha aparecido no haveibeenpwned ao menos uma vez, será necessário alterá-la. Se não aparecer, então está segura. Em seguida, prossiga para a verificação de outra senha.

Caso você não se sinta confortável em digitar alguma das suas senhas no
haveibeenpwned, é possível colar um hash SHA-1 da senha, possibilitando obter praticamente o mesmo resultado. Existem vários recursos online que fazem hashes SHA-1 para qualquer informação que você fornecer (clique aqui).

Conselhos para se manter longe da maioria dos vazamentos

Muitos vazamentos ainda ocorrerão. Essa é uma realidade inexorável. Novas bases de dados como a Collection #1 continuarão aparecendo de tempos em tempos. Um prato cheio para os criminosos invadirem nossas contas. Para minimizar os riscos, recomendamos o seguinte:

  • Use senhas longas e exclusivas para cada conta. Dessa forma, se um serviço for violado, você precisará alterar apenas uma senha;
  • Ative a autenticação de dois fatores sempre que possível. Isso dificulta que intrusos acessem a sua conta, mesmo que eles consigam obter seu login e senha;
  • Use soluções de segurança como o Kaspersky Security Cloud que pode alertá-lo sobre violações recentes;
  • Use um gerenciador de senhas que possa ajudá-lo a criar inúmeras senhas únicas e fortes, sem necessidade de memorizá-las. Os gerenciadores de senhas também podem ser úteis quando precisar alterá-las de forma rápida e segura. Kaspersky Password Manager gerencia essas duas tarefas com eficiência.

Compartilhar este artigo

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Posts Relacionados

Rolar para cima
Posso te ajudar?
AllEscort