Você pode seguir todas as dicas possíveis para proteger as suas contas de fóruns e redes sociais, mas em alguns casos não tem jeito: invasões e vazamentos acontecem e dados como login e senha acabam disponibilizados em bancos postados ou comercializados na internet.
Mas como saber se você é uma dessas vítimas? Uma das soluções é o site "Have I Been Pwned?” (sendo a última palavra um erro proposital de digitação de "owned", que é humilhado ou dominado). Ele existe desde 2014, mas acaba de ganhar uma função bem interessante.
Antes, ele vasculhava em listas de vazamentos e hacks se o seu email que serve de login em serviços estava disponível por aí. Agora, ele também faz o reverso: busca senhas liberadas por criminosos para que você tenha uma ideia ainda maior sobre a sua vulnerabilidade.
Colocamos uma senha bem óbvia na busca para testar: "brasil123". Ela está em listas vazadas.
Ficou curioso? Clique aqui para acessar o serviço. É só colocar a senha na caixa de texto e clicar em "pwned?".
Peraí, mas isso é seguro?
"Tá maluco, TecMundo? Eu não vou botar a minha senha nesse negócio aí!"
À primeira vista, essa reação é normal. Afinal, por que alguém colocaria o próprio código de acesso em uma página qualquer? Calma, esse questionamento faz todo sentido e é respondido pelo próprio site.
Para começar, o "Have I Been Pwned?” é um serviço de utilidade pública e que utiliza dados já existentes — ou seja, nada aí é novidade. Só que ele mesmo não recomenda que você coloque senhas que você ainda usa nos mais diversos serviços.
Ou seja, é recomendado que você confira por lá apenas senhas antigas e busque por alternativas seguras. Se estiver com tempo livre, dá ainda para brincar com as possibilidades e descobrir que tipo de senha malucas as pessoas usam por aí.
Senhas que não constam no banco do site podem não ser exatamente seguras.
Mesmo que o conteúdo digitado não apareça em texto, todo cuidado é pouco. Se as sequências constarem na lista, não precisa entrar em pânico: o ideal é trocar todas as senhas imediatamente. Se elas não estiverem, não é exatamente motivo de comemoração: ela pode não ser segura e apenas não constar no banco de dados do site.
O serviço ainda disponibiliza o banco de dados de senhas que utiliza na conferência para quem deseja fazer um estudo mais dedicado — são 5,3 GB de download e mais que o dobro disso após a descompactação.
Fontes
Categorias