Pesquisar

Como descobrir se sua senha foi vazada

Listamos serviços e cuidados para te ajudar a se proteger do vazamento de senhas online

As senhas podem ser alvo de vazamentos, mas é possível descobrir se você está vulnerável

Foto: Pixabay

Existem diversos sites que indicam que sua senha foi vazada, no entanto, o que os especialistas recomendam como mais seguro é o “have I been pwned”. O objetivo do HIBP é ajudar pelo menos a entender o que vazou, de onde e quais medidas de precaução podemos tomar diante do fato.

Apesar de ser em inglês, é bastante intuitivo. Nele, você pode pesquisar por um e-mail, número de telefone, senha ou domínio – para este último, é necessário ter acesso a um endereço padrão como security, hostmaster, postmaster ou webmaster ou ao código fonte do site. 

Para checar o e-mail, o telefone e é simples. Na home do site, você checa e-mail e telefone. Uma mensagem em vermelho indica que o dado foi vazado e em verde o contrário.

IMPORTANTE: O site também dá um serviço de checar se sua senha vazou, na aba “password”. Porém, não recomendamos a pesquisa com uma senha ainda em uso, uma vez que isso pode ficar armazenado no próprio site. Se você fizer essa pesquisa, o ideal é modificá-la logo em seguida.

Ao criar qualquer conta na internet, é preciso ter uma senha para acessá-la. Mas você já parou para pensar se ela continua sendo segura? Pode ser que tenha se tornado frágil a partir de vazamentos, quando os dados são expostos. 

O incidente pode acontecer por causa de um sistema vulnerável, com controles de acesso insuficientes ou falhas de segurança. Com isso, criminosos podem vender o banco de informações para diversos objetivos, inclusive ameaçar usuários.

Como explica o site “have I been pwned”, uma ferramenta para detectar se sua senha foi vazada, “nossos dados são vazados, vendidos, redistribuídos e abusados em nosso detrimento e fora de nosso controle”. 

Usando navegadores

Para aumentar a proteção dos usuários, atualmente os próprios navegadores avisam quando uma senha que foi salva possivelmente foi vazada. Firefox, Chrome e Safari emitem um alerta para mostrar que aquele login foi exposto.

O Chrome usa uma lista de cerca de 20 sites para checar se a senha está comprometida, o Safari usa uma lista que diz ser continuamente atualizada e o Firefox parte do banco de dados de vazamento do “have I been pwned”. 

Para checar se sua senha foi vazada no Chrome, é só acessar o site passwords.google.com com a sincronização de senhas ativada. No caso do Safari, esse monitoramento pode ser feito na área de Preferências e depois na aba Senhas. No Firefox, é só acessar o Firefox Monitor através do ícone da conta.

O navegador da Mozilla explica como essa checagem funciona. Ele compara a data do vazamento de um site com a data em que você salvou uma senha naquele mesmo site. Se houve vazamento de dados, após você salvar sua senha, aparece o alerta.

O Firefox também verifica se o usuário reusou essas senhas vulneráveis em outras contas salvas nele. O navegador cria uma lista criptografada das senhas vazadas e compara com as salvas. 

Usando o have i been pwned

Passo 1: clique em Have I been pwned?

 Clique em https://haveibeenpwned.com/ e digite seu e-mail, conforme mostramos abaixo

Passo 2: Entenda como ler o resultado

O resultado vem abaixo com a quantidade de vazamentos, a data e breve descrição de cada um deles, ordenado do mais antigo ao mais recente. Em cada um, você também pode saber quais dados foram vazados. Por exemplo, nome de usuário, senha, e-mail, telefone, data de nascimento, gênero, localização geográfica e até o IP.

O site ainda informa se você foi vazado em uma pasta, um site público projetado para compartilhar conteúdo. Esses serviços são preferidos por hackers devido à facilidade de compartilhar informações anonimamente e são frequentemente o primeiro lugar em que uma violação de privacidade aparece. As pastas são importadas automaticamente e geralmente removidas logo após serem postadas, explica o HIBP.

Passo 3: O que fazer em caso de vazamento

Se alguma conta sua aparecer vazada, é importante modificar as senhas desses serviços e, mais ainda, verificar se você não usou a mesma senha em mais de um serviço.

Caso você use a mesma, qualquer pessoa com acesso a esse banco vazado pode entrar no teu e-mail, por exemplo. E já que você vai mudar a senha, aprenda aqui como construir uma de forma segura, assim como aprenda uma forma prática e também segura de guardar dezenas de senhas diferentes. 

Passo 4: Como acompanhar os vazamentos

Também é possível acompanhar os casos informando o seu e-mail ao site em “notify me”. Eles prometem avisar de futuros vazamentos e quando sua conta for comprometida, mas não pedem mais dados do que o seu endereço. 

O site permite que os usuários monitorem os vazamentos para que possam tomar medidas de segurança. Na aba “Who’s been pwned”, é possível checar todos os sites que já foram vazados com um resumo do caso, a data do ocorrido, quando foi adicionado ao HIBP, quantas contas foram impactadas e quais dados.

Ao rolar até o final da home, é possível ver quais são os vazamentos mais recentes e os maiores até o momento. Também há uma espécie de placar que informa quantos sites, contas, pastas e contas de pastas foram alvo de vazamentos e constam no banco de dados do site.

plugins premium WordPress

Coletivo independente constituído em 2011 com a missão de fortalecer grupos ativistas por meio de processos de aprendizagem em estratégias e técnicas de ações não-violentas e criativas, campanhas, comunicação, mobilização e segurança e proteção integral, voltadas para a defesa da democracia e dos direitos humanos.

Assine Nossa Newsletter

Material de aprendizagem, reflexões, iniciativas, resistências. Um conteúdo exclusivo e analítico sobre o cenário, os desafios e as ferramentas para seguir na luta.

E mais: Vem de Zap! Recebe em primeira mão ferramentas, editais, notícias e materiais ativistas!