O temido "vazamento de login", no qual hackers roubam as informações de login de milhares de usuários de um determinado site, está se tornando um marco na era da Internet. Confira as notícias e você encontrará relatos apenas do ano passado sobre hackers invadindo meia dúzia de sites, incluindo MySpace, Target e Linkedin - fazendo com que esses sites (e outros) percam o controle do login de milhões de usuários credenciais.
O problema é uma espécie de epidemia, mas a menos que você esteja lendo notícias de tecnologia sobre as principais violações de dados, pode não ter ouvido falar sobre muitas das invasões. As empresas estão ansiosas para evitar o constrangimento de admitir que seus sistemas de segurança foram comprometidos, embora muitos o façam mesmo assim. Por exemplo, o Twitter recentemente entrou em contato com cada indivíduo afetado diretamente após uma violação de dados de um milhão de usuários.
É importante ser cauteloso (sem surtar). Muitos de nós temos personas online completas vinculadas aos nossos endereços físicos, incluindo informações de contato, finanças e talvez até informações de previdência social. Na melhor das hipóteses, suas informações confidenciais podem ser vendidas para telemarketing ou spammers. Na pior das hipóteses, os cibercriminosos podem obter acesso às suas finanças ou roubar sua identidade. Os hackers podem até assumir o controle do seu computador.
Etapa 1: pesquise no Google
Mas, considerando os milhões de pessoas afetadas por grandes violações de segurança, como você pode saber se suas informações específicas vazaram? E o que você pode fazer a respeito?
Você pode começar fazendo uma pesquisa no Google para ver se algum site que você usa sofreu um vazamento. Mas isso é um acerto ou erro, consome tempo e, mesmo que você encontre relatórios de que um deles foi hackeado, isso não significa que suas informações foram realmente comprometidas.
Felizmente, a internet tende a resolver tantos problemas quanto causa (no vídeo abaixo, imagine o Homer dizendo "internet" em vez de "álcool" e você entendeu). Aqui estão algumas dicas para ajudá-lo a ficar por dentro da segurança cibernética.
Etapa 2: Descubra se você sofreu um vazamento
A maneira mais simples de determinar se suas informações vazaram é visitar haveibeenpwned.com. Sim, tem um nome estranho (pwned vem do jargão de hackers que se refere a "ser propriedade", mas funciona, é gratuito e não exige que você se inscreva para nada.
Imagem: Ryan Hilary
Basta digitar seu nome de usuário ou endereço de e-mail e o site pesquisará rapidamente a lista de violações conhecidas, informando se você foi comprometido e (em caso afirmativo) por meio de qual site. Você não precisa fornecer nenhuma senha ou outras informações confidenciais para este serviço.
Etapa 3: Verifique novamente em LeaskedSource
Outra opção é usar leaedsource.com. Ambos os sites fazem mais ou menos as mesmas coisas, mas fornecem cobertura dupla - portanto, se um site perder algo, o outro não.
Imagem: Ryan Hilary
Uma busca rápida em meu próprio endereço de e-mail revelou que tive informações violadas no Adobe, MySpace, Last.fm, Linkedin e Dropbox. Caramba! O que eu faço sobre isso?
A primeira coisa que você deve fazer é alterar sua senha comprometida imediatamente.
Em seguida, pergunte-se: "Reutilizei a mesma senha em algum outro site?" Em caso afirmativo, altere a senha lá também - e, desta vez, use uma senha diferente em cada site.
Uma das melhores regras de segurança online é: torne cada senha única. Dessa forma, se um site for comprometido, seus outros logins permanecerão seguros.
Fazer malabarismos com dezenas de logins diferentes pode ser um grande inconveniente, é claro. Felizmente, você pode recorrer a um programa projetado para gerenciar várias senhas de uma maneira conveniente. Para mais informações sobre este assunto, verifique Escolha um gerenciador de senhas para proteger sua segurança.
Aqui está uma pequena dica: se você usa um gerenciador de senhas como Última passagem ou Dashlane (e você realmente deveria) esses programas podem avisá-lo se você estiver reutilizando a mesma senha em vários sites.
Etapa 5: Fique mais seguro para a próxima culatra
Ao criar uma nova senha, siga os conselhos dos especialistas em segurança para garantir que você escolha as opções mais seguras disponíveis.
Sua nova senha deve ter 12 caracteres. Deve conter letras, números e símbolos (como! ou?), e não deve se referir a nenhuma outra informação que os hackers possam acessar ou adivinhar facilmente. Por exemplo, não baseie a senha no seu nome, endereço, número de telefone ou nome do animal de estimação.
E depois de criar uma senha segura, deixe um programa gerenciador de senhas lembrar-se dela e de outras senhas de seus outros sites de login.
Depois de alterar suas senhas, visite ocasionalmente haveibeenpwned.com (ou um site semelhante) para confirmar que suas informações de login permanecem seguras. Permanecendo vigilante e trabalhando para entender a ameaça, você pode se dar o máximo de proteção contra o crime cibernético.
