sexta-feira, 18 de janeiro de 2019

Suas senhas também foram devassadas?

Por Marianna Braghini, no site Outras Palavras:

Esta semana o especialista em cibersegurança, Troy Hunt, revelou em seu blog a existência do maior vazamento de senhas de que se tem conhecimento em toda história. Uma coleção de arquivos com mais de 770 milhões de endereços de e-mail e senhas – de múltiplos sites e plataformas — foi postado em um fórum online. O nome do arquivo dá a entender que foi só o primeiro: Collection #1, foi o título escolhido pelo responsável pelo vazamento das informações. O arquivo foi disponibilizado por uma plataforma conhecida de downloads: o Mega (antigo megaupload).

Segundo Troy, por conta da extensão da coleção de dados, tudo indica que não foi alimentada por um
único vazamento, e sim múltiplos, de uma série de serviços online que armazenam as informações e que deve ter sido construído por alguns anos.

Não foi o primeiro vazamento de senhas que veio a público, não será o último. Os servidores responsáveis pelo armazenamento das informações, as grandes corporações da tecnologia, garantem o acesso aos seus metadados e conduzem um mercado indiscriminado de suas informações pessoais (e que deveriam ser, sim, privadas). Se estamos vulneráveis na rede, podemos ao menos garantir algumas medidas para nossa privacidade.

O site de Troy – Have I Been Pwned? – disponibiliza consultas para verificar se alguma conta já caiu em vazamentos de dados online. Uma rápida busca pode mostrar quais dados, quando e de qual plataforma suas informações foram vazadas. Basta colocar na barra de busca o endereço de e-mail ou login de alguma conta.

Além desta instrução mais básica, alguns outros critérios podem ampliar sua varredura online e permitir que você se certifique se que suas senhas ou rastros esquecidos também não foram vazados:

- Ao realizar a busca por endereços de e-mail, não procure apenas o seu atual. Verifique também se outras contas de e-mails mais antigas (abandonadas, ignoradas) não caíram nessa rede;

- No mesmo site, na seção “Passwords” do Menu, é possível descobrir se alguma de suas senhas já fez parte de algum vazamento, o site indicará se foi de parte da base de dados e quantas vezes essa senha já foi utilizada. (Por exemplo, a senha “nemteconto” foi encontrada na base de dados do site 218 vezes; “senha123” foi encontrada 19.369 vezes; e “123456” 23.174.662 vezes);

- Busque também por nomes de usuários (logins) – que não o e-mail – utilizados em serviços online e demais sites. Alguns vazamentos podem conter informações como essa além do e-mail e podem ser usadas para identificar um indivíduo específico;

- Se nenhuma conta de e-mail ou outra informação surgir nas buscas pelo site, isso não necessariamente significa que nunca foi vazada, apenas que a base de informações disponibilizada pelo site não encontrou em seus registros.

- Se houver qualquer informação vazada que possa ser relacionada entre múltiplos vazamentos, então é possível identificar identidades únicas, mesclar dados e ampliar o conhecimento de um agente malicioso sobre os determinados indivíduos.

- O Guia Prático de Combate à Vigilância na Internet é uma cartilha online voltada para o entendimento da população sobre os meios de vigilância utilizados, como acontecem e como evitar e se proteger.

- Outro site voltado à informações sobre segurança digital para consultar é o AutoDefesa.

* Contribuição: Raul Hacker Club.

Nenhum comentário:

Postar um comentário

Comente: