Um site novo, o minhasenha.com, oferece um serviço importante para quem está preocupado com a segurança de suas informações online. A plataforma web pesquisa automaticamente por um e-mail e revela se alguma senha ligada ao endereço foi vazada na Internet. Ou seja, não apenas a "senha do e-mail", mas senhas de logins em outros serviços em que você se cadastrou com as mesma ID (identidade). A plataforma foi criada pela empresa de monitoramento de riscos digitais brasileira Axur e fornece um amplo banco de dados que pode ser usado com facilidade para descobrir qual password precisa ser trocado com urgência, antes que seja usado em fraudes.
O lançamento, no mês de novembro, é tratégico. A Axur, que atende 15 das 20 maiores empresas do varejo brasileiro, decidiu lançar esse serviço antes da Black Friday — que acontece na próxima sexta-feira (24) no Brasil — para ajudar os usuários brasileiros a detectarem se sua senha vazou e trocá-la antes que um criminosos descubra um site que aceita a credencial e use sem autorização.
Vazamento de dados online
Apesar de não ser algo novo — acompanhamos vazamentos de gigantes como Adobe, Target, Sony (PSN), Linkedin, Spotify e Equifax — muitos usuários da Internet ainda não entendem o real risco a que se está exposto quando dados roubados de grandes empresas são vazados. Principalmente se o dono da conta usa a mesma senha em vários outros sites e serviços. Quando ocorre esse tipo de problema, os dados dos clientes dessas empresas ou vazam gratu
"Ao longo dos últimos anos, monitoramos grandes e pequenos vazamentos. Sempre que um novo é detectado (mesmo que não seja noticiado), essas credenciais acabam circulando na deep web. A partir dessa detecção, nossa equipe captura os dados e joga em um big data", explica Fabio Ramos, CEO da Axur, ao TechTudo.
Como usar o minhasenha.com
Para quem está com a pulga atrás da orelha, usar o site é simples: basta informar um endereço de e-mail para descobrir se alguma senha ligada a ele foi revelada. A informação é enviada diretamente para o correio eletrônico, o que impede que terceiros a descubram por acaso. Você pode até inserir um endereço de e-mail que não é seu, mas a análise irá tão somente para o dono.
Em testes feitos pelo TechTudo, alguns e-mails retornaram confirmação de vazamento. A senha da maioria deles, informada por e-mail, era antiga mas já tinha sido usada pela conta. Como a senha já havia sido trocada, o perigo é reduzido. Porém, é sempre bom fazer consultas periódicas ao site.
Um dar um check na opção abaixo da caixa de texto, você pode receber informes do site Minha Senha sobre novos vazamentos e ficar atento a possíveis problemas com a sua conta no futuro.
Dois bilhões de e-mails e senhas vazados
A Axur informa que monitora o chamado "submundo da Internet" com destreza e que identificou uma imensa lista com mais de dois bilhões de e-mails e senhas vazados, de aplicativos e serviços de nuvem famosos, que, com certeza, você já teve uma conta: LinkedIn, Dropbox e dezenas de outras.
O banco de dados da plataforma foi construído através do monitoramento de mais de 300 sites, brasileiros e estrangeiros, mais de um milhão de posts no Pastebin — site preferido dos hackers para vazamento de senhas — e 187 mil páginas da chamada "deep web", aquela parte da Internet que não é indexada pelos motores de busca padrão e guarda uma série de transgressões digitais.
5% é do Brasil
Desses dois bilhões de e-mails e senhas vazados, aproximadamente 5% podem ser dados de brasileiros e pelo menos um milhão são de e-mails de empresas nacionais, é ainda mais crítico. Muita gente repete as mesmas senhas para diferentes contas de redes sociais, mensageiros e até lojas virtuais. Ou, então, arriscam em pequenas variações. Se um e-mail vaza, vazam todos os outros acessos, do seu Facebook ao streaming de músicas favorito, do e-mail pessoal ao do trabalho. O potencial resultado disso são dados sigilosos divulgados, e-mails enviados em seu nome ou da sua empresa, perfis falsos em redes sociais e compras indesejadas em sites de lojas.
“O problema de divulgação de dados confidenciais na Web é uma das maiores ameaças recentes no ambiente digital. No último ano, mais de 2 bilhões de senhas foram vazadas na Internet, sendo pelo menos 5% delas de consumidores brasileiros”, disse Ramos.
Por que não revelar os sites comprometidos?
O minhasenha.com não revela em quais sites ocorreram os vazamentos, apenas a senha que circula na Web, relaciona ao e-mail. Isto acontece por que muitos vazamentos não foram assumidos oficialmente pelos serviços comprometidos. No Brasil, por exemplo, não existe uma legislação que obrigue empresas a revelar que sofreram ataques, roubo de dados ou tiveram informação vazada.
"Quando contruímos o site, tínhamos duas opções de caminhos: mostrar o site e a data do vazamento, ou mostrar a senha. Optamos por mostrar a senha pelas seguintes razões: saber de onde vazou e quando traria pouco benefício, porque dificilmente você lembraria da senha que usava há três anos atrás e hackers usam testadores para saber se com aquele login e senha conseguem entrar em algum lugar. Sabendo a senha você pode trocar ela em todos os outros sistemas, apps e marketplaces onde a mesma senha é usada", completou o executivo.
Ramos explica ainda que, como alguns vazamentos não são oficiais, a empresa não poderia expor as marcas/sites sem que essa informação fosse oficial para não sofrer danos jurídicos, por exemplo.
Via minhasenha.com e Blog Axur
Dúvidas sobre vazamento de senhas? Pergunte no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- TFT: guia com dicas para subir de elo nas ranqueadas do modo no LoL
- Designer muda ícone no Facebook 'sem autorização' por mais igualdade de gênero
- Samsung anuncia Galaxy A01 no Brasil; veja preço e ficha técnica
- WhatsApp Pagamentos: função para transferir dinheiro no app chega ao Brasil
- Como mandar sussurro em Combat Arms com dicas simples
- Nikon P900 ou Canon SX60: qual superzoom comprar?
- Evento da Apple 2018 lança novos MacBook Air, Mac Mini e iPad Pro; veja preço
- Aprenda a criptografar o HD e proteja as informações do seu computador
- SSD Kingston 240 GB: saiba tudo sobre os modelos à venda no Brasil
- Como reabilitar o Adobe Flash Player no Safari 10