Por Marianna Braghini | Contribuição: Raul Hacker Club.
Esta semana o especialista em cibersegurança, Troy Hunt, revelou em seu blog a existência do maior vazamento de senhas de que se tem conhecimento em toda história. Uma coleção de arquivos com mais de 770 milhões de endereços de e-mail e senhas – de múltiplos sites e plataformas — foi postado em um fórum online. O nome do arquivo dá a entender que foi só o primeiro: Collection #1, foi o título escolhido pelo responsável pelo vazamento das informações. O arquivo foi disponibilizado por uma plataforma conhecida de downloads: o Mega (antigo megaupload).
Segundo Troy, por conta da extensão da coleção de dados, tudo indica que não foi alimentada por um único vazamento, e sim múltiplos, de uma série de serviços online que armazenam as informações e que deve ter sido construído por alguns anos.
Não foi o primeiro vazamento de senhas que veio a público, não será o último. Os servidores responsáveis pelo armazenamento das informações, as grandes corporações da tecnologia, garantem o acesso aos seus metadados e conduzem um mercado indiscriminado de suas informações pessoais (e que deveriam ser, sim, privadas). Se estamos vulneráveis na rede, podemos ao menos garantir algumas medidas para nossa privacidade.
O site de Troy – Have I Been Pwned? – disponibiliza consultas para verificar se alguma conta já caiu em vazamentos de dados online. Uma rápida busca pode mostrar quais dados, quando e de qual plataforma suas informações foram vazadas. Basta colocar na barra de busca o endereço de e-mail ou login de alguma conta.
Além desta instrução mais básica, alguns outros critérios podem ampliar sua varredura online e permitir que você se certifique se que suas senhas ou rastros esquecidos também não foram vazados:
- Ao realizar a busca por endereços de e-mail, não procure apenas o seu atual. Verifique também se outras contas de e-mails mais antigas (abandonadas, ignoradas) não caíram nessa rede;
- No mesmo site, na seção “Passwords” do Menu, é possível descobrir se alguma de suas senhas já fez parte de algum vazamento, o site indicará se foi de parte da base de dados e quantas vezes essa senha já foi utilizada. (Por exemplo, a senha “nemteconto” foi encontrada na base de dados do site 218 vezes; “senha123” foi encontrada 19.369 vezes; e “123456” 23.174.662 vezes);
- Busque também por nomes de usuários (logins) – que não o e-mail – utilizados em serviços online e demais sites. Alguns vazamentos podem conter informações como essa além do e-mail e podem ser usadas para identificar um indivíduo específico;
- Se nenhuma conta de e-mail ou outra informação surgir nas buscas pelo site, isso não necessariamente significa que nunca foi vazada, apenas que a base de informações disponibilizada pelo site não encontrou em seus registros.
- Se houver qualquer informação vazada que possa ser relacionada entre múltiplos vazamentos, então é possível identificar identidades únicas, mesclar dados e ampliar o conhecimento de um agente malicioso sobre os determinados indivíduos.
- O Guia Prático de Combate à Vigilância na Internet é uma cartilha online voltada para o entendimento da população sobre os meios de vigilância utilizados, como acontecem e como evitar e se proteger.
- Outro site voltado à informações sobre segurança digital para consultar é o AutoDefesa