Esses vazamentos geralmente levam a muitas contas comprometidas em outros sites. No entanto, você pode se proteger usando senhas exclusivas em todos os lugares. Se o fizer, os vazamentos de senha não serão uma ameaça para você.
Por que os vazamentos de senha são perigosos?
Vazamentos de senha são tão perigosos porque muitas pessoas usam a mesma senha para vários sites. Se você se registrar em um site com seu endereço de e-mail e fornecer a mesma senha usada para sua conta de e-mail, essa combinação de e-mail / senha poderá estar presente em uma lista em algum lugar.
Os crackers podem usar essa combinação de email / senha para obter acesso à sua conta de email. Mesmo se você usar uma senha diferente para sua conta de e-mail, eles poderão tentar a combinação de nome de e-mail ou nome de usuário e senha em outros sites para obter acesso a suas outras contas.
Por exemplo, crackers comprometeram recentemente mais de 11.000 contas de Guild Wars 2. Eles não usaram keyloggers nem comprometeram os servidores do jogo. Eles apenas tentaram fazer login usando as combinações de endereço de e-mail e senha encontradas nas listas de senhas perdidas. Jogadores que reutilizaram uma senha que já havia vazado foram comprometidos. O mesmo acontecerá com outros serviços que os crackers desejam obter acesso.
Como se proteger
Para se proteger contra vazamentos futuros, use senhas diferentes em cada website e garanta que elas sejam longas e fortes. Caso contrário, um compromisso em um site pode levar suas contas a serem comprometidas em outros lugares. Embora os websites comprometidos geralmente informem você sobre o vazamento e alterem sua senha imediatamente, isso não ajudará muito se você estiver usando a mesma senha em muitos outros websites.
Lembrar senhas exclusivas para todos os diferentes sites que usamos pode ser difícil, e é por isso que os gerenciadores de senhas podem ser muito úteis. Nós gostamos do LastPass, mas muitas pessoas juram pelo KeePass, que mantém você no controle de seus dados.
Consulte Mais informação:
- O How-To Geek Guia para começar com o LastPass
- Armazene suas senhas com segurança no KeePass
Verificando se sua senha foi vazada
Se você está curioso para saber se seu endereço de e-mail aparece em uma dessas listas de senha perdidas, não é necessário encontrar um site de download suspeito e fazer o download das listas por conta própria. Em vez disso, você pode usar uma ferramenta que verifica rapidamente você.
PwnedList é bom. O LastPass agora usa o PwnedList para monitorar se os endereços de e-mail da conta do LastPass são comprometidos. Por exemplo, se o endereço de e-mail da sua conta do LastPass for [email protected], você receberá uma notificação se você@example.com aparecer em qualquer lista de endereços de e-mail e senhas que vazaram. Isso se aplica apenas ao endereço de e-mail único que você usa para sua conta do LastPass, e não a todos os endereços que você tem em seu cofre do LastPass.
Se você quiser verificar um endereço de e-mail manualmente, pode usar o site do PwnedList. Conecte um endereço de e-mail e o PwnedList informará se ele aparece em qualquer lista perdida. (Observe que você também pode inserir hashes SHA-512 do seu endereço de e-mail, caso não confie em PwnedList com seu endereço de e-mail. Você pode usar uma ferramenta como essa para gerar um hash SHA-512.)
O LastPass também hospeda algumas ferramentas que permitem que você veja se uma senha específica aparece nas listas perdidas de senhas do LinkedIn ou do Last.fm. Você pode realmente inserir senhas e ver se alguém as estava usando. Os resultados mostram como muitas senhas são fracas - conecte “password123” e você pode ver que pelo menos uma pessoa estava usando a senha do LinkedIn.
Sua conta de e-mail é o centro da sua segurança on-line - os sites geralmente permitem que você altere sua senha, desde que você possa clicar em um link em um e-mail. Se outra pessoa conseguir acessar sua conta de e-mail, ela poderá ser transferida para outras contas. Leia como recuperar depois que sua senha de e-mail é comprometida por mais dicas sobre como se proteger.
