Topo

Já são 9 bilhões de senhas vazadas! Como saber se a sua foi exposta e agir

Estúdio Rebimboca/UOL
Imagem: Estúdio Rebimboca/UOL

Márcio Padrão

De Tilt, em São Paulo

26/10/2019 14h51

Vazamento aqui, vazamento ali... Já são mais de 9 bilhões de senhas expostas em diversos casos de hackeamentos pelo mundo, segundo a Axur. A empresa, especializada no monitoramento e reação a crimes digitais, mantém no site MinhaSenha um banco de credenciais vazadas para que as pessoas possam saber se foram afetadas.

A base de dados foi atualizada recentemente e ficou três vezes maior que a primeira versão.

O funcionamento do site é simples. Basta preencher um campo na página principal com o seu email pessoal ou corporativo e clicar na lupa da busca. A página seguinte diz se o endereço está ou não na lista de contas vazadas. Se sim, ele envia um email com as suas senhas vazadas —trocando parte dos caracteres dela com asteriscos— e uma orientação para alterar sua senha.

No ar há dois anos, o sistema do MinhaSenha também analisa o que chama de "microvazamentos espontâneos" (brasileiros ou não) de até 50 mil credenciais (logins e senhas) diariamente monitorados pela empresa. Seu banco de dados contém vazamentos que datam de 2009 para cá.

Como essas senhas são "encontradas"?

Robôs da Axur vasculham a web tradicional, a deep e a dark web em busca de informações sensíveis que possam apresentar algum risco para pessoas físicas e empresas. Em um dos últimos grandes vazamentos identificados, mais de 4 milhões de credenciais vazadas foram achadas.

Segundo Fabio Ramos, fundador da Axur, o expressivo aumento das ocorrências de vazamentos de dados "mostra a urgência do monitoramento e proteção adequada de senhas e demais dados sensíveis, corroborando a aplicação da Lei Geral de Proteção de Dados". Caso você tenha usado o MinhaSenha e queira tirar seu endereço do banco de dados do site, basta enviar uma solicitação para contato@minhasenha.com.

O MinhaSenha é semelhante ao Have I Been Pwned. Na plataforma, você pode descobrir se o seu email ou a sua senha já foram comprometidos em alguma brecha na história —ele oferece até mesmo em quantos vazamentos seu email já esteve envolvido.

Como se proteger

Além da alteração da senha vazada, o usuário pode seguir algumas dicas.

  • Considere também sempre mudar senhas de tempos em tempos.
  • Use senhas fortes para contas mais importantes ou confidenciais (como internet banking ou redes sociais)
  • Considere usar um gerenciador de senhas
  • Ative a autenticação de dois fatores sempre que possível nos serviços

SIGA TILT NAS REDES SOCIAIS

Segurança