Talvez você não saiba, mas sua senha pode ter sido vazada em uma brecha de segurança que afetou um serviço no qual você criou uma conta. Portanto, o ideal é verificar periodicamente se algum alguns dos serviços que você usa sofreu um incidente de segurança que levou ao vazamento de seus dados de acesso.
Existem várias formas para descobrir se seus dados de acesso foram vazados após uma brecha de segurança. Como explicamos no artigo “Descubra se sua senha já foi vazada na Internet”, uma opção para saber isso é usar o serviço oferecido pelo site have i been pwned?, que contém um extenso banco de dados atualizado com nomes de usuário e senhas vazadas em diferentes incidentes de segurança e que permitem, de maneira rápida e fácil, a partir de um endereço de e-mail, descobrir se seus dados de acesso foram afetados por algum vazamento.
Outras opções para isso são os sites Identity Leak Checker e HackNotice. Este último também é um serviço gratuito no qual você pode se inscrever para receber uma notificação quando qualquer um dos sites (que você usa) sofrer uma violação de segurança. Essa plataforma também tem a opção de instalar uma extensão do Chrome que alerta o usuário se o site visitado sofreu um vazamento nos últimos 90 dias.
Confira o que fazer caso uma - ou várias - de suas senhas tenham sido vazadas na Internet.
O que fazer se sua senha vazou
Com a informação de que sua senha vazou em uma brecha de segurança, você deve alterar as credenciais de acesso em cada um dos serviços que expuseram seus dados, bem como em qualquer outro serviço em que você use a mesma senha ou semelhante (alterar uma letra maiúscula ou adicionar um número também deixa a sua senha exposta a um ataque de força bruta).
Sem dúvida, a tarefa mais desafiadora é alterar sua senha em todos os seus serviços (e-mail, redes sociais, instituições financeiras, etc.) ao saber, por exemplo, que seus dados foram expostos ou, pior ainda, que fazem parte de uma compilação de vazamentos como a "Collection #1" que ocorreu no início de 2019, quando pacotes com aproximadamente 2,2 bilhões de endereços de e-mail e senhas vazadas estavam sendo comercializados na Internet. No entanto, uma ferramenta que pode ser útil para essa tarefa é o uso de um gerenciador de senhas.
Gerenciadores de senhas
Para aqueles que não sabem do que se trata, os gerenciadores de senhas são serviços que permitem armazenar, em um único local e com segurança, os dados de acesso para cada uma das contas ou serviços que usamos. Um exemplo desses gerenciadores é o KeePass, que além de armazenar as credenciais em um banco de dados criptografado que o usuário poderá acessar simplesmente lembrando-se de uma única senha, a ferramenta também oferece a possibilidade de criar senhas fortes para o usuário.
Outra opção é o LastPass. Um serviço on-line que também armazena senhas em um banco de dados criptografado, mas também pode ser usado como uma extensão para o navegador disponível no Chrome e no Firefox.
Esteja atento a qualquer ataque de engenharia social
Depois de saber que sua senha - e talvez outros dados pessoais - vazaram, você deve estar atento a possíveis ataques de engenharia social que usam essas informações para tentar induzi-lo a comprometer seu dispositivo com código malicioso ou roubar informações adicionais.
Não foram apenas as senhas que vazaram
Por outro lado, lembre-se de que, devido a uma brecha de segurança, não apenas os endereços de e-mail e as senhas são vazados. Como mostra o site Information Is Beautiful, que oferece um panorama visual com nomes de empresas e serviços que sofreram os principais vazamentos de dados em todo o mundo, além de credenciais de acesso, os incidentes que afetaram muitas dessas empresas expuseram outro tipo de informação sensível, como dados de cartão de crédito, números de documentos, entre outros registros pessoais.
No caso de ter certeza de que os dados de qualquer um dos seus cartões vazaram, é fundamental fazer uma reclamação junto à entidade emissora e solicitar outro cartão. No caso de não ter certeza de que houve um possível roubo dessas informações (como em alguns casos a substituição do plástico tem um custo), será essencial monitorar os movimentos da conta para detectar qualquer operação suspeita.
Ativar o duplo fator de autenticação
Embora ter uma senha forte seja a primeira barreira para estar protegido, imagine que você foi vítima de um vazamento de suas chaves como uma boa oportunidade para ativar o duplo fator de autenticação (2FA) em todos os serviços, já que o 2FA adiciona uma camada de segurança que diferentes estudos demonstraram ser altamente eficaz.
Última dica. Ao atualizar suas senhas, use frases como senha, pois um dos fatores que a tornará mais complexa e robusta é o tamanho de caracteres.