Senhas comprometidas são como deixar a porta da frente aberta, permitindo que convidados indesejados entrem em sua vida on-line.
Até mesmo uma única senha fraca pode abrir portas para suas contas particulares, expondo informações pessoais a criminosos cibernéticos.
No entanto, para proteger suas informações, você não precisa ter conhecimentos de alto nível. Este guia explicará como as senhas caem em mãos erradas, quais sinais podem alertá-lo sobre uma violação e as ações simples que você pode tomar para proteger suas contas de forma eficaz.
Mailfence - Obtenha seu e-mail seguro e gratuito.
4.1 baseado em 177 avaliações de usuários
O que é uma senha comprometida?
Antes de mais nada, vamos definir o que são senhas comprometidas.
Uma senha comprometida é qualquer senha que tenha sido exposta ou acessada por partes não autorizadas.
Para simplificar, você pode considerar que, se outra pessoa além de você souber uma de suas senhas, essa senha estará comprometida. A menos que você esteja compartilhando propositadamente uma senha de forma segura 😉
As senhas ficam comprometidas devido a violações de dados, malware ou ataques de phishing. Mais adiante neste artigo, exploraremos mais detalhadamente como as senhas podem ser comprometidas. Essas violações aumentaram nos últimos anos, portanto, mesmo que você seja extremamente cuidadoso com as práticas recomendadas de senha, ainda assim pode estar exposto.
Riscos de senhas comprometidas
Não é preciso dizer que as senhas comprometidas representam grandes riscos à privacidade e à segurança.
Quando as senhas são comprometidas, os invasores podem obter acesso às suas contas, o que leva a roubo de identidade, perdas financeiras e muito mais.
Pior ainda, se a mesma senha for usada em várias contas, uma violação em uma plataforma pode fazer com que várias contas sejam comprometidas. Isso pode colocar suas informações confidenciais em sério risco.
Um desses casos de alto nível envolveu Mark Zuckerberg. Acredite você ou não, Zuckerberg reutilizou a senha “dadada” em várias contas (que, a propósito, é uma senha terrível). Em 2016, os hackers do grupo OurMine conseguiram obter acesso às contas de Zuckerberg no Twitter e no Pinterest. Os invasores usaram credenciais obtidas em uma violação de dados do LinkedIn ocorrida em 2012.
Essa violação também destacou que Zuckerberg não estava usando 2FA, uma prática recomendada de segurança cibernética que todos podem implementar (mais sobre isso adiante).
Essa violação foi particularmente embaraçosa para Zuckerberg, dada sua posição de destaque no setor de tecnologia. Felizmente para ele, nenhum dado sensível foi exposto nesse caso.
Como as senhas são comprometidas
Falamos sobre isso na seção anterior, mas vamos abordar algumas das maneiras mais comuns pelas quais as senhas são comprometidas.
Violações de dados
As violações de dados em larga escala ocorrem quando hackers se infiltram no banco de dados de uma empresa, expondo informações de usuários, como nomes de usuários, e-mails e senhas. Violações de alto nível, como as do LinkedIn e do Yahoo, afetaram milhões de usuários, tornando essas credenciais roubadas disponíveis na dark web e em outros fóruns, onde podem ser usadas para outros ataques.
Ataques de phishing
O phishing ocorre quando os invasores enganam os usuários para que forneçam suas credenciais de login fingindo ser uma fonte confiável, como um banco, uma plataforma popular de mídia social ou um provedor de serviços. Esses ataques geralmente vêm na forma de e-mails ou mensagens que contêm um link para uma página de login falsa, na qual usuários desavisados inserem suas credenciais, entregando-as inadvertidamente aos invasores.
Observação: os ataques de phishing não devem ser confundidos com e-mails de spam, uma distinção que exploramos neste artigo aqui.
Recheio de credenciais
Os invasores aproveitam as senhas reutilizadas usando credenciais comprometidas de um site para acessar outros sites. Essa técnica, conhecida como credential stuffing, permite que os hackers verifiquem rapidamente a combinação de e-mail e senha de um usuário em vários sites, dando a eles acesso a outras contas se as mesmas credenciais forem usadas. É por isso que senhas distintas são essenciais para cada conta.
Sinais de que sua senha foi comprometida
Agora, você deve estar se perguntando: “Como posso saber se tenho senhas comprometidas”?
A maneira mais comum é quando ocorre uma violação de dados. Se você tiver sorte, a empresa vítima da violação fará um anúncio público.
Isso pode ser uma notificação, um e-mail ou um comunicado público à imprensa. Em qualquer caso, mesmo que a empresa diga que “apenas X%” foram afetados, você deve presumir que sua senha foi comprometida.
Como alternativa, você pode receber um desses e-mails dizendo que “um login incomum foi detectado”. Sempre leve esses e-mails a sério e verifique se o registro de data e hora realmente corresponde à última vez que você fez login na plataforma.
Por fim, você pode usar ferramentas como Have I Been Pwned para verificar se sua conta de e-mail apareceu em violações de dados conhecidas. Muitos navegadores da Internet também oferecem recursos de monitoramento de senhas que alertam você quando uma senha armazenada foi comprometida.
O que devo fazer se encontrar uma senha comprometida?
Descobrir que uma de suas senhas foi comprometida pode ser inquietante. Mas agir rapidamente pode ajudar a proteger suas contas e evitar outros problemas.
Aqui está um guia passo a passo para você lidar com uma senha comprometida:
- Altere a senha imediatamente: Para a conta afetada, escolha uma senha segura que não tenha sido usada em outros sites. Use uma combinação de letras, números e símbolos para aumentar a segurança.
- Atualize as contas relacionadas: Se você reutilizar senhas em contas diferentes, certifique-se de alterá-las também. Evite reutilizar senhas comprometidas para reduzir o risco de outras contas serem afetadas.
- Ative a autenticação de dois fatores (2FA): Adicione uma camada extra de segurança ativando a 2FA para a conta comprometida e quaisquer outras contas de alto risco. Dessa forma, mesmo que alguém tenha sua senha, precisará de um código adicional para obter acesso.
- Analise a atividade da conta: Verifique se há alguma atividade incomum, como logins, mensagens ou transações desconhecidas. A maioria das plataformas oferece registros de atividades em que você pode analisar as ações recentes em sua conta.
- Notifique os contatos relevantes: Se a conta comprometida puder afetar outras pessoas (como uma conta de e-mail usada para comunicações profissionais), informe as pessoas afetadas. Isso pode ajudar outras pessoas a ficarem atentas e evitar a disseminação de tentativas de phishing.
Certifique-se de que você aja de forma imediata e completa. É assim que você reduzirá os riscos associados a senhas comprometidas.
Isso é tudo para este guia sobre senhas comprometidas!
Com isso, você encerra este guia sobre senhas comprometidas! Esperamos que agora você tenha uma melhor compreensão das práticas recomendadas para senhas e de como evitar que elas sejam comprometidas no futuro.
Se você deseja aumentar a sua segurança on-line, a primeira coisa que deve fazer é ter uma conta de e-mail privada e segura. Aqui no Mailfence, nós nos orgulhamos de ser um dos provedores de e-mail mais privados e seguros que existem:
- Não utilizar rastreadores, não veicular anúncios. Não utilizamos rastreadores de marketing e não veiculamos anúncios de terceiros. Não rastreamos a atividade dos usuários no aplicativo. O Mailfence é completamente livre de anúncios. Não enviamos spam ou solicitações. Nunca comercializamos nossos bancos de dados, nem compartilhamos dados com terceiros para fins de publicidade direcionada ou qualquer outro propósito.
- Seguir estritamente as leis de privacidade. Em muitos países, programas patrocinados pelo governo recolhem enormes quantidades de dados na Internet. Essa coleta de dados é feita sem qualquer mandado de busca, ordem judicial ou intimação. Os servidores do Mailfence estão baseados na Bélgica, onde leis rigorosas protegem a privacidade. Apenas uma ordem judicial belga válida pode nos obrigar a divulgar dados. Como não temos nenhuma empresa-mãe estrangeira, nunca atendemos a quaisquer solicitações de dados não autorizadas ou outras solicitações emitidas por autoridades nacionais ou estrangeiras. Não estamos sujeitos a ordens de silêncio ou NSLs emitidos nos EUA.
- Não utilizar dinheiro de capital de risco. O Mailfence é 100% autofinanciado e vive das assinaturas dos usuários. Sem capital de risco, sem pressão por retornos rápidos. Uma empresa estabelecida com um histórico impecável de 20 anos.
Pronto para começar? Crie sua conta gratuita hoje mesmo:
Mailfence - Obtenha seu e-mail seguro e gratuito.
4.1 baseado em 177 avaliações de usuários