Como descobrir se meu e-mail e senha foram hackeados/vazados na Internet?

Verifique se seus dados pessoais estão seguros ou vazaram na Internet.

Já verificou se seus dados estão seguros? Infelizmente todo serviço que utilizamos está sujeito a falhas de segurança e, com isso, dados confidenciais como: e-mail, nome completo, nome de usuário, senha, telefone e endereço podem ser comprometidos, principalmente se você usa a mesma senha para todos os sites que acessa.

Em Outubro de 2013, por exemplo, 153 milhões de contas da Adobe foram violadas e liberadas ao público. Dentre os dados vazados, temos: ID interno, nome de usuário, e-mail, senha criptografada e a dica de senha inserida pelos usuários. A criptografia, no português claro, era mal feita e as dicas de senhas revelaram muito sobre as senhas, visto que, ironicamente, não tinham criptografia alguma. (Vamos proteger a senha, mas a dica de senha não é tão importante assim)

Como saber se meus dados vazaram, afinal?

Meu e-mail vazou?

Chegou a hora de checar se seus dados foram vazados em alguma falha de segurança.

O procedimento é simples, vamos lá.

• Acesse o site Have I Been Pwned?
• Digite seu e-mail e clique em "pwned?"
• Logo abaixo aparecerá os resultados da busca.

Se surgir a mensagem "Oh no, pwned!" significa que seus dados foram vazados. Na lista exibida, confira quais serviços/sites comprometeram seus dados e quais foram eles.

Se surgir a mensagem "Good news, no pwnage found!" significa que seus dados não foram comprometidos.

Como checar as senhas?

Para verificar se suas senhas são seguras, ou melhor dizendo, nunca foram expostas publicamente em alguma falha de segurança, faça o seguinte:

• Acesse o site Have I Been Pwned - Passwords
• Digite a senha que você costuma utilizar e clique em "pwned?"
• Logo abaixo aparecerá os resultados da busca.

A lógica do resultado é a mesma do e-mail, caso apareça a mensagem em vermelho você precisará melhorar sua segurança.

O que fazer para melhorar a segurança?

Altere sua senha

O primeiro passo é alterar a sua senha, principalmente se você usa a mesma para todos os sites e serviços.

Autenticação de dois fatores

Ative a autenticação de dois fatores nos sites e aplicativos que utiliza. Desta forma você adiciona uma camada extra de segurança nos logins, dificultando acessos não autorizados, ou seja, mesmo que saibam sua senha será necessário inserir o PIN enviado para seu e-mail ou telefone (Tal opção depende do serviço/site em que for ativar a autenticação). Mas não pare por aqui.

Aplicativo de autenticação

Utilize um aplicativo autenticador em seu celular. É um aplicativo que fornece códigos de verificação temporários, os quais mudam em pequenos intervalos de tempo e são solicitados no momento em que for fazer login nos sites e aplicativos.

Existem diversos aplicativos no mercado, como o Google Authenticator e o Authy, por exemplo.

Nós optamos por utilizar o Authy por ser multiplataforma e bem intuitivo. O aplicativo não necessita de internet para a visualização dos códigos de verificação e é possível recuperar sua conta caso algo aconteça com seu smartphone.

Para configurá-lo basta ir no site/serviço em que deseja habilitar o aplicativo autenticador, acessar as opções de segurança e habilitar "aplicativo autenticador". Cada serviço possui uma interface diferente, mas a ideia é a mesma: Escaneie o QR Code com o aplicativo ou adicione o código disponibilizado pelo serviço.

Esperamos que o tutorial ajude você a manter suas contas mais seguras!