Dois pesquisadores de uma subdivisão da HP TippingPoint chamada DVLabs criaram o site "Have I Been Pwned?" (acessível em https://haveibeenpwned.com/). São eles Alen Puzic e Jasiel Spelman.
A ideia do site é manter uma base com informações de sites que foram comprometidos e tiveram informações de usuários vazadas publicamente como Adobe, Sony, Yahoo, Snapchat e outras. A maioria das informações são coletadas de sites como o Pastebin. Atualmente o serviço permite que você consulte se as suas credenciais foram expostas online numa base de mais de 5 milhões de usuários expostos. Segundo este artigo na Krebs on Security, Puzic afirma que a cada semana 40.000 novas contas que foram expostas publicamente por hackers são inseridas na base para consulta.
Ao entrar com seu endereço de e-mail no site, o sistema avisa se seu endereço está listado em alguma dessas bases comprometidas e lhe fornece, se possível, qual o fornecedor que deixou vazar a informação. Eu testei meu e-mail e fui informado que minhas credenciais já foram expostas. A origem da informação foi de uma invasão aos bancos de dados da Adobe em Outubro de 2013 e as informações disponibilizadas sobre a minha conta continham: um ID interno, meu nome de usuário, meu e-mail, minha senha criptografada, e meu "lembrete de senha" (esta última informação, tão valiosa quanto a senha, para bons engenheiros sociais ;o)).
Além de alterar a senha dos serviços comprometidos o quanto antes, é preciso frisar a importância de não digitar a mesma senha em diversos serviços de Internet diferentes, caso contrário, suas informações de login estariam ainda mais comprometidas. Já pensou se eu utilizasse a mesma senha que cadastrei no site da Adobe em contas como Gmail, Facebook, Twitter, etc.? Tenha consciência que, se você tem 7 fechaduras iguais numa porta, mas todas abrem com a mesma chave, o ladrão só precisa dessa chave para abrir todas as suas portas.
#ficaadica
Cristiano
"A grandeza não consiste em receber honras, mas em merecê-las." - Aristóteles
Nenhum comentário:
Postar um comentário