Ataques cibernéticos têm se tornado cada vez mais comuns. Arquivos com e-mails e senhas são vazados constantemente, como o caso recente onde 772 milhões de e-mails e 21 milhões de senhas foram disponibilizadas em um fórum para hackers. Nesse caso em específico, tudo estava reunido em 87 GB de dados, armazenados em um serviço de nuvem. Gigantes como LinkedIn, Adobe e Dropbox, mesmo sendo grandes nomes ligados à tecnologia, tiveram seu polêmicos momentos. A verdade é que mesmo com altíssimos investimentos no que tange à segurança da informação, ainda sim existem grandes riscos de uma hora ou outra ocorrer algum roubo de dados, se é que há tais investimentos. Infelizmente qualquer internauta que forneça suas informações, por mais confiável que determinado site ou serviço seja, há sempre a lamentável possibilidade supracitada. O problema torna-se ainda maior quando o usuário que teve sua senha vazada tem o péssimo hábito de usar a mesma senha para múltiplos serviços, o que coloca mais de uma conta em risco, tornando a situação ainda mais crítica. Existe, porém, uma forma de descobrir se suas informações foram expostas, para reagir e amenizar o infortúnio.
Um dos sites mais conhecidos na verificação de vazamentos é o Have I Been Pwned, que possui uma gigantesca base de dados, que se mantém atualizada constantemente. São mais de 300 “pwned websites” e 6 bilhões de “pwned accounts”. Para usá-lo, basta digitar seu endereço de e-mail ou nome de usuário em uma caixa evidente no site para realizar a verificação. Também é possível receber alertas em sua caixa de entrada, o que torna o serviço ainda mais interessante.
Embora o serviço não seja perfeito, já que nem todos os vazamentos podem ser acessados, ele funciona como um ótimo alerta aos principais casos de exposição.
Infelizmente, com os acontecimentos dos últimos anos, a possibilidade de você ter sido afetado é bem maior do que se imagina. É por isso que segurança nunca é demais. Vale sempre a pena manter senhas diferentes e complexas, a autenticação em dois passos, e seguir outros princípios básicos para uma navegação segura na Internet. “The only secure password is the one you can’t remember” (“A única senha segura é a que não consigo recordar”), afirma Troy Hunt, figura por trás do Have I Been Pwned, em seu blog pessoal.
Fontes: Have I Been Pwned; El País; Troy Hunt.
