Header Ads

  • Últimas

    Descubra se alguma senha sua já vazou na internet

    Um ataque em massa ocorrido em 2012 gerou alguns frutos nas últimas semanas: informações de usuários do DropboxLast.fmLinkedIn e até Brazzers vazaram na web. O problema é grande especialmente para quem tem o hábito de reaproveitar as mesmas senhas em múltiplos serviços e acaba colocando várias contas em risco. Mas há uma forma de descobrir se suas informações foram vazadas.


    Um dos mais conhecidos para verificar vazamentos é o Have I Been Pwned: eles capturam as informações vazadas e as incluem num banco de dados, que já possui 134 serviços e 1,4 bilhão de contas cadastradas. Basta fazer uma pesquisa pelo endereço de e-mail ou nome de usuário que você costuma utilizar nos serviços e o site retornará uma lista dos vazamentos que continham suas informações.
    Outra boa fonte é o LeakedSource, que permite fazer pesquisar mais específicas: além do nome de usuário ou endereço de e-mail, você pode buscar por número de IP, nome completo ou até número de telefone. No blog do LeakedSource são publicadas estatísticas sobre os vazamentos — e frequentemente há centenas de milhares de e-mails @uol.com.br, @globo.com ou @yahoo.com.br no bolo, então tem muito brasileiro no meio das 2,2 bilhões de contas registradas pelo site.
    A julgar pelos acontecimentos recentes, é bem mais provável que seus dados já tenham sido vazados do que o contrário. E a experiência mostra que não dá para confiar nas empresas que guardam seus dados, já que várias utilizam algoritmos de hash fracos (caso do Last.fm, que mantinha tudo em MD5 e teve 96% das senhas quebradas em duas horas) ou, pior, guardam as combinações em texto puro no banco de dados.
    Estamos no meio de uma onda de vazamentos e amanhã é feriado. Talvez seja uma boa ideia gastar uns 30 minutos mudando as suas senhas (ao menos as mais importantes),organizando seu gerenciador de senhas e ativando a verificação em duas etapas, se você ainda não fez isso.
    Quais serviços já vazaram suas senhas?

    Nenhum comentário

    Post Top Ad

    ads

    Post Bottom Ad

    Info Drive