Quase toda semana ou, para ser otimista, todo mês, são ouvidas notícias sobre dados roubados por hackers que conseguiram roubar credenciais de acesso a um site importante .
O último desses dias é o maior roubo de dados já online, com até 773 milhões de e-mails e 21 milhões de senhas hackeadas (essa diferença depende do fato de muitos usarem a mesma senha) e publicado, disponibilizado para todos aqueles que desejam experimentá-los em várias contas da web ou bancárias.
Isso significa que, mesmo que o nosso endereço de e-mail que usamos para acessar o Facebook, o Google ou o banco on-line esteja incluído nessa enorme lista e nunca alteremos a senha nos últimos tempos, qualquer um pode tentar e roubar facilmente a nossa conta. .
Como sempre, é sempre recomendável alterar imediatamente a senha da conta que pode ter sido comprometida.
Mas o problema não termina tão facilmente.
Leia também: Aviso de alteração de senha, se comprometido ou já usado no Chrome
O ponto com esses roubos de senha é o seguinte: se eu tenho uma conta no Linkedin que acabou nessas listas que são executadas na deep web ou que são oferecidas para venda por hackers, se nessa conta eu usei um endereço de e-mail e uma senha que Também estou usando-o para outras contas, como as do Google, Facebook, Microsoft ou outras, então elas também correm muito risco e você também precisa alterar a senha delas.
Conversamos sobre essas dinâmicas em um artigo específico, explicando simplesmente "como as senhas são roubadas na internet".
Como explicam aqueles que descobriram essa lista de e-mails e senhas roubados, ou seja, o gerente de caça à tróia do site Have I Been Pwned, pessoas mal-intencionadas em todo o mundo, hackers ou até curiosos simples, podem baixar essas listas que contêm nossos endereços de e-mail. e-mail e senha e tente ver onde eles funcionam.
O sucesso dessa abordagem é baseado no fato de que as pessoas reutilizam as mesmas credenciais em vários serviços.
Por coincidência, na semana passada, escrevi sobre ataques de preenchimento de credenciais e como eles levaram muitas pessoas a acreditar que o Spotify havia sofrido uma violação de dados. Nesse post, incorporei um pequeno vídeo que mostra como esses ataques são automatizados com facilidade e quero incluí-lo novamente aqui:
Para evitar surpresas desagradáveis, para não se tornar vítima de roubo de senha devido a sites comprometidos ou bancos de dados divulgados na Internet, existem duas estratégias a serem usadas:
- Escolha senhas seguras impossíveis de descobrir, usando mecanismos mentais que nos lembrem delas (por exemplo, combinando as iniciais de uma frase) e usando senhas diferentes para cada site ou conta.
- Use um gerenciador de senhas automático, ou seja, um programa que gere senhas aleatórias para cada conta da web, para que a única senha a ser lembrada seja a principal.
Para verificar se o seu endereço de email acabou em alguma lista de contas com logins e senhas roubadas por hackers, existem três serviços online gratuitos que catalogaram os vários roubos de dados de hoje e do passado, permitindo que todos verifiquem email e senha.
O Haveibeenpwned.com, o site que descobriu a maior lista de e-mails roubados de todos os tempos, é um deles e é realmente fácil de usar.
Na página principal, você pode verificar imediatamente seus endereços de e-mail e verificar se eles estão presentes nas listas agora publicadas e utilizáveis por qualquer pessoa para spam ou tentativas de invasão.
Por exemplo, no meu teste, o endereço de email que eu mais uso para registrar online em sites está presente em várias dessas listas, incluindo a chamada Coleção nº 1, que combina email e senha descobertos atualmente. de janeiro de 2019.
Também foi publicado em outras listas, incluindo a extraída do Linkedin em 2016, do Tumblr em 2016, do MySpace em 2008 (depois publicada em 2016) e várias outras.
Isso significa que todas as contas nas quais eu uso esse endereço de e-mail com uma senha inalterada em comparação com alguns anos atrás (ou alguns meses atrás) correm o risco de serem roubadas.
Portanto, sou forçado, em todos os sites (digamos os mais importantes) onde estou registrado com esse endereço de e-mail e para os quais nunca mudei minha senha após a data indicada por Haveibeenpwned, a alterar minha senha para me sentir confortável.
Falando em senhas, no entanto, não é que eu possa usá-las.
Além de escolher um difícil de descobrir, também é necessário usar um que não esteja presente nas listas online roubadas e publicadas.
Em Haveibeenpwned.com, pressione na parte superior onde a senha está escrita para verificar sua senha e ver se ela foi descoberta, tornando-se inútil .
Outro site onde você pode fazer o mesmo tipo de controle de contas violadas, digitando o endereço de e-mail usado ou mesmo o nome de usuário para logon, é breachalarm.com .
Como o Haveibeenpwned, ele possui listas de contas roubadas nos vários ataques cibernéticos dos últimos anos em seu banco de dados e pode nos dizer se encontrou nosso endereço.
O Firefox Monitor é um serviço semelhante fornecido pela Mozilla, que informa se o endereço de e-mail usado para fazer login em uma ou mais contas da web esteve envolvido no roubo de dados e, portanto, corre o risco de ser comprometido.
O serviço de controle de conta também pode ser automatizado com o aplicativo Windows 10, Hacked .
O último desses dias é o maior roubo de dados já online, com até 773 milhões de e-mails e 21 milhões de senhas hackeadas (essa diferença depende do fato de muitos usarem a mesma senha) e publicado, disponibilizado para todos aqueles que desejam experimentá-los em várias contas da web ou bancárias.
Isso significa que, mesmo que o nosso endereço de e-mail que usamos para acessar o Facebook, o Google ou o banco on-line esteja incluído nessa enorme lista e nunca alteremos a senha nos últimos tempos, qualquer um pode tentar e roubar facilmente a nossa conta. .
Como sempre, é sempre recomendável alterar imediatamente a senha da conta que pode ter sido comprometida.
Mas o problema não termina tão facilmente.
Leia também: Aviso de alteração de senha, se comprometido ou já usado no Chrome
O ponto com esses roubos de senha é o seguinte: se eu tenho uma conta no Linkedin que acabou nessas listas que são executadas na deep web ou que são oferecidas para venda por hackers, se nessa conta eu usei um endereço de e-mail e uma senha que Também estou usando-o para outras contas, como as do Google, Facebook, Microsoft ou outras, então elas também correm muito risco e você também precisa alterar a senha delas.
Conversamos sobre essas dinâmicas em um artigo específico, explicando simplesmente "como as senhas são roubadas na internet".
Como explicam aqueles que descobriram essa lista de e-mails e senhas roubados, ou seja, o gerente de caça à tróia do site Have I Been Pwned, pessoas mal-intencionadas em todo o mundo, hackers ou até curiosos simples, podem baixar essas listas que contêm nossos endereços de e-mail. e-mail e senha e tente ver onde eles funcionam.
O sucesso dessa abordagem é baseado no fato de que as pessoas reutilizam as mesmas credenciais em vários serviços.
Por coincidência, na semana passada, escrevi sobre ataques de preenchimento de credenciais e como eles levaram muitas pessoas a acreditar que o Spotify havia sofrido uma violação de dados. Nesse post, incorporei um pequeno vídeo que mostra como esses ataques são automatizados com facilidade e quero incluí-lo novamente aqui:
Para evitar surpresas desagradáveis, para não se tornar vítima de roubo de senha devido a sites comprometidos ou bancos de dados divulgados na Internet, existem duas estratégias a serem usadas:
- Escolha senhas seguras impossíveis de descobrir, usando mecanismos mentais que nos lembrem delas (por exemplo, combinando as iniciais de uma frase) e usando senhas diferentes para cada site ou conta.
- Use um gerenciador de senhas automático, ou seja, um programa que gere senhas aleatórias para cada conta da web, para que a única senha a ser lembrada seja a principal.
Para verificar se o seu endereço de email acabou em alguma lista de contas com logins e senhas roubadas por hackers, existem três serviços online gratuitos que catalogaram os vários roubos de dados de hoje e do passado, permitindo que todos verifiquem email e senha.
O Haveibeenpwned.com, o site que descobriu a maior lista de e-mails roubados de todos os tempos, é um deles e é realmente fácil de usar.
Na página principal, você pode verificar imediatamente seus endereços de e-mail e verificar se eles estão presentes nas listas agora publicadas e utilizáveis por qualquer pessoa para spam ou tentativas de invasão.
Por exemplo, no meu teste, o endereço de email que eu mais uso para registrar online em sites está presente em várias dessas listas, incluindo a chamada Coleção nº 1, que combina email e senha descobertos atualmente. de janeiro de 2019.
Também foi publicado em outras listas, incluindo a extraída do Linkedin em 2016, do Tumblr em 2016, do MySpace em 2008 (depois publicada em 2016) e várias outras.
Isso significa que todas as contas nas quais eu uso esse endereço de e-mail com uma senha inalterada em comparação com alguns anos atrás (ou alguns meses atrás) correm o risco de serem roubadas.
Portanto, sou forçado, em todos os sites (digamos os mais importantes) onde estou registrado com esse endereço de e-mail e para os quais nunca mudei minha senha após a data indicada por Haveibeenpwned, a alterar minha senha para me sentir confortável.
Falando em senhas, no entanto, não é que eu possa usá-las.
Além de escolher um difícil de descobrir, também é necessário usar um que não esteja presente nas listas online roubadas e publicadas.
Em Haveibeenpwned.com, pressione na parte superior onde a senha está escrita para verificar sua senha e ver se ela foi descoberta, tornando-se inútil .
Outro site onde você pode fazer o mesmo tipo de controle de contas violadas, digitando o endereço de e-mail usado ou mesmo o nome de usuário para logon, é breachalarm.com .
Como o Haveibeenpwned, ele possui listas de contas roubadas nos vários ataques cibernéticos dos últimos anos em seu banco de dados e pode nos dizer se encontrou nosso endereço.
O Firefox Monitor é um serviço semelhante fornecido pela Mozilla, que informa se o endereço de e-mail usado para fazer login em uma ou mais contas da web esteve envolvido no roubo de dados e, portanto, corre o risco de ser comprometido.
O serviço de controle de conta também pode ser automatizado com o aplicativo Windows 10, Hacked .
