Recomendado, 2020

Escolha Do Editor

Verificar se contas com email e senha foram roubadas

Quase toda semana ou, para ser otimista, todo mês, você ouve notícias sobre dados roubados por hackers que conseguiram roubar credenciais para acessar um site importante .

O último caso, no momento em que escrevo, é o do Linkedin, com 110 milhões de contas, completo com nome de usuário e senha, roubado de um ataque cibernético e agora comprometido e tornado público.

Como de costume, é sempre recomendável alterar imediatamente a senha da conta que pode ter sido comprometida.

Mas o problema não se fecha tão facilmente.

O ponto com esses roubos de senhas é o seguinte: se eu tiver uma conta no Linkedin que acabasse nessas listas que são executadas na deep web ou colocadas à venda por hackers, se por essa conta eu usasse um endereço de e-mail e uma senha Eu também estou usando para outras contas como as do Google, Facebook, Microsoft ou outros, então mesmo estes estão realmente em grande risco e você também deve alterar sua senha.

Nós conversamos sobre essas dinâmicas em um artigo específico, simplesmente explicando "como roubar senhas na internet".

Para evitar surpresas desagradáveis, para evitar ser vítima de roubo de senhas devido a sites comprometidos ou bancos de dados tornados públicos na Internet, existem duas estratégias a serem usadas:

- Escolha senhas seguras que são impossíveis de descobrir, usando mecanismos mentais que nos permitam lembrá-las (por exemplo, unindo as iniciais de uma frase) e usando senhas diferentes para cada site ou conta.

- Use um gerenciador de senhas automático, que é um programa que gera senhas aleatórias para cada conta da Web, de modo que a única senha a ser lembrada seja a principal.

Para verificar se o seu endereço de e-mail foi parar em uma lista de contas com logins e senhas roubadas por hackers, há um site que catalogou os vários roubos de dados que nos permitem fazer a verificação.

No site breachalarm.com, basta indicar seu endereço de e-mail usado na internet para ver se isso está presente em qualquer lista de contas associada a uma senha.

No meu teste, descobri que meu e-mail está presente em uma lista que circula livremente na Internet a partir de 27 de outubro de 2015.

Isso não significa que minha conta de e-mail está em risco, mas que alguém conseguiu quebrar as senhas de algum site para o qual eu estava registrado com essa conta.

Infelizmente, não nos é dito em que lista de senha aparece o nosso endereço de e-mail, então não sabemos a que site se refere.

Somos, portanto, obrigados, por todos os sites (digamos os mais importantes) nos quais estou cadastrado nesse endereço de e-mail e aos quais nunca alterei minha senha após essa data indicada por Breach Alarm, a alterar a senha para que se sinta confortável.

Outro site onde fazer o mesmo tipo de verificação para contas violadas, inserindo o endereço de e-mail usado ou até mesmo o nome de usuário de login, é haveibeenpwned.com .

Como o Breachalarm, ele tem em seu banco de dados listas de contas roubadas em vários ataques cibernéticos dos últimos anos e pode nos dizer se encontrou nosso endereço.

O Monitor do Firefox é um serviço similar fornecido pela Mozilla, que nos informa se o endereço de e-mail usado para fazer login em uma ou mais contas da Web foi envolvido em roubo de dados, portanto, correndo risco de comprometimento.

O serviço de controle de conta também pode ser automatizado com o aplicativo para o Windows 10, Hacked .

Top