Hoje a segurança de muitos utilizadores ficou em perigo. É que apareceu na Internet uma das maiores coleções de credenciais de utilizadores. Isto significa que caso o seu endereço de email e palavra-passe estejam nessa lista, dependendo da plataforma que for, pode correr muitos riscos.
Atenção que tem mesmo de verificar se o seu endereço está nessa lista. O meu gmail está!
Esta informação foi avançada pelo investigador de segurança Troy Hunt que refere que a nova lista chamada “Collection #1″ possui mais de 773 milhões de endereços de email e mais de 21 milhões de palavras-passe.
Este investigador mantém um site muito importante na área da segurança chamado “Have I been pawned”. Na prática permite a qualquer pessoa ficar a saber se os seus dados estão à solta na Internet. Se estiverem alguém pode estar a fazer passar-se por si ou a aceder a informações privadas. Claro que ninguém quer isso!
De facto esta nova lista que chegou à Internet tem mais de 2,692,818,238 campos com endereços de email e passwords em mais de 12 mil ficheiros separados.
São 87GB de dados partilhados no serviço de alojamento de ficheiros MEGA e que está também a ser partilhado num fórum de hacking muito conhecido.
Os dados resultam da combinação entre mais de 2000 bases de dados.
É de facto, o segundo maior incidente de segurança do mundo, logo atrás da falha de segurança que afetou o Yahoo.
Na altura foram afetados mais de 3 mil milhões de clientes.
Entretanto a lista já foi carregada para o site que referimos acima. Isto significa que pode verificar se o seu endereço de email está em alguma dessas listas.
Para fazer a verificação só tem de ir aqui https://haveibeenpwned.com/ e introduzir o seu endereço de email. Posteriormente carregue no botão pwned para verificar.
No meu caso coloquei o meu gmail e verifiquei que os meus dados se encontram nessa nova lista que chegou à Internet.
E se os meus dados estiverem na Internet?
Se também lhe aconteceu o mesmo, para já não vai ser possível ficar a saber qual a plataforma que ficou comprometida. Assim, deverá prevenir e mudar as palavras-passe em todas as plataformas onde utiliza o endereço de email que forneceu.
Imagine que utiliza joao@gmail.com para aceder ao Facebook e ao Twitter e esse endereço de email surgiu na lista comprometida.
Assim, deverá mudar a palavra-passe nas contas destas duas redes sociais!
Pode achar que não faz mal e que nunca vai acontecer nada. No entanto, uma coisa lhe digo. Quando se trata de segurança online não se pode mesmo facilitar.
