Por Bibiana Maia
Listamos serviços e cuidados para te ajudar a se proteger do vazamento de senhas online
As senhas podem ser alvo de vazamentos, mas é possível descobrir se você está vulnerável l Foto: Pixabay
Ao criar qualquer conta na internet, é preciso ter uma senha para acessá-la. Mas você já parou para pensar se ela continua sendo segura? Pode ser que tenha se tornado frágil a partir de vazamentos, quando os dados são expostos.
O incidente pode acontecer por causa de um sistema vulnerável, com controles de acesso insuficientes ou falhas de segurança. Com isso, criminosos podem vender o banco de informações para diversos objetivos, inclusive ameaçar usuários.
Como explica o site “have I been pwned”, uma ferramenta para detectar se sua senha foi vazada, “nossos dados são vazados, vendidos, redistribuídos e abusados em nosso detrimento e fora de nosso controle”.
Usando navegadores
Para aumentar a proteção dos usuários, atualmente os próprios navegadores avisam quando uma senha que foi salva possivelmente foi vazada. Firefox, Chrome e Safari emitem um alerta para mostrar que aquele login foi exposto.
O Chrome usa uma lista de cerca de 20 sites para checar se a senha está comprometida, o Safari usa uma lista que diz ser continuamente atualizada e o Firefox parte do banco de dados de vazamento do “have I been pwned”.
Para checar se sua senha foi vazada no Chrome, é só acessar o site passwords.google.com com a sincronização de senhas ativada. No caso do Safari, esse monitoramento pode ser feito na área de Preferências e depois na aba Senhas. No Firefox, é só acessar o Firefox Monitor através do ícone da conta.
O navegador da Mozilla explica como essa checagem funciona. Ele compara a data do vazamento de um site com a data em que você salvou uma senha naquele mesmo site. Se houve vazamento de dados, após você salvar sua senha, aparece o alerta.
O Firefox também verifica se o usuário reusou essas senhas vulneráveis em outras contas salvas nele. O navegador cria uma lista criptografada das senhas vazadas e compara com as salvas.
Usando o have i been pwned
Existem diversos sites que indicam que sua senha foi vazada, no entanto, o que os especialistas recomendam como mais seguro é o “have I been pwned”. O objetivo do HIBP é ajudar pelo menos a entender o que vazou, de onde e quais medidas de precaução podemos tomar diante do fato.
Apesar de ser em inglês, é bastante intuitivo. Nele, você pode pesquisar por um e-mail, número de telefone, senha ou domínio – para este último, é necessário ter acesso a um endereço padrão como security, hostmaster, postmaster ou webmaster ou ao código fonte do site.
Para checar o e-mail, o telefone e é simples. Na home do site, você checa e-mail e telefone. Uma mensagem em vermelho indica que o dado foi vazado e em verde o contrário.
IMPORTANTE: O site também dá um serviço de checar se sua senha vazou, na aba “password”. Porém, não recomendamos a pesquisa com uma senha ainda em uso, uma vez que isso pode ficar armazenado no próprio site. Se você fizer essa pesquisa, o ideal é modificá-la logo em seguida.
Passo 1: clique em Have I been pwned?
Clique em https://haveibeenpwned.com/ e digite seu e-mail, conforme mostramos abaixo
Passo 2: Entenda como ler o resultado
O resultado vem abaixo com a quantidade de vazamentos, a data e breve descrição de cada um deles, ordenado do mais antigo ao mais recente. Em cada um, você também pode saber quais dados foram vazados. Por exemplo, nome de usuário, senha, e-mail, telefone, data de nascimento, gênero, localização geográfica e até o IP.
O site ainda informa se você foi vazado em uma pasta, um site público projetado para compartilhar conteúdo. Esses serviços são preferidos por hackers devido à facilidade de compartilhar informações anonimamente e são frequentemente o primeiro lugar em que uma violação de privacidade aparece. As pastas são importadas automaticamente e geralmente removidas logo após serem postadas, explica o HIBP.
Passo 3: O que fazer em caso de vazamento
Se alguma conta sua aparecer vazada, é importante modificar as senhas desses serviços e, mais ainda, verificar se você não usou a mesma senha em mais de um serviço.
Caso você use a mesma, qualquer pessoa com acesso a esse banco vazado pode entrar no teu e-mail, por exemplo. E já que você vai mudar a senha, aprenda aqui como construir uma de forma segura, assim como aprenda uma forma prática e também segura de guardar dezenas de senhas diferentes.
Passo 4: Como acompanhar os vazamentos
Também é possível acompanhar os casos informando o seu e-mail ao site em “notify me”. Eles prometem avisar de futuros vazamentos e quando sua conta for comprometida, mas não pedem mais dados do que o seu endereço.
O site permite que os usuários monitorem os vazamentos para que possam tomar medidas de segurança. Na aba “Who’s been pwned”, é possível checar todos os sites que já foram vazados com um resumo do caso, a data do ocorrido, quando foi adicionado ao HIBP, quantas contas foram impactadas e quais dados.
Ao rolar até o final da home, é possível ver quais são os vazamentos mais recentes e os maiores até o momento. Também há uma espécie de placar que informa quantos sites, contas, pastas e contas de pastas foram alvo de vazamentos e constam no banco de dados do site.
