Incidentes de violação de dados acontecem de tempos em tempos. Em uma recente violação de dados, mais de 2 bilhões de e-mails e senhas foram expostos. Destes, apenas 700 milhões foram considerados únicos. No entanto, não há como negar que é uma grande violação de dados. E, é importante verificar se seu ID e senha de email foram comprometidos ou não.
Um pesquisador australiano de segurança cibernética, Troy Hunt, encontrou os detalhes de mais de 2 bilhões de IDs de e-mail e senhas flutuando na web. Anteriormente, ele criticou o projeto Aadhaar ao encontrar alguns erros no código, revelando e-mails e senhas no upload de arquivos no site de compartilhamento de arquivos MEGA. Segundo ele, esses detalhes foram armazenados em mais de 12.000 arquivos separados, com um tamanho combinado de 87 GB.
No início desta semana, ele foi ao seu blog para declarar que esses arquivos não estão mais disponíveis no site de compartilhamento de arquivos, mas ainda estão disponíveis nos fóruns da web que são populares entre os hackers. Hee alega que mais de 2 bilhões de e-mails foram vazados no despejo de dados, que poderiam ter sido coletados de várias violações de dados no passado. Ele afirma ainda que houve entradas duplicadas, tornando apenas cerca de 700 milhões desses e-mails exclusivos.
Esses dados foram carregados no HIBP (Eu fui enviado). Como os dados foram carregados aqui, você pode descobrir se o seu ID de email foi comprometido a partir daqui. Você pode acessar https://haveibeenpwned.com/ e pesquisar com seu ID de e-mail. Também é possível verificar o status da senha que você usa ou usou em https://haveibeenpwned.com/Passwords.
O que fazer se seu ID e senha de email estiverem expostos
Se a ferramenta descobrir que seu ID e senha de email foram expostos, faça o seguinte.
- Mude suas senhas imediatamente
- Opte pela autenticação de dois fatores em todos os serviços
- Revogar permissões para todos os serviços em que você usa nosso ID de email
É sempre importante saber que você usa uma senha diferente para cada um dos serviços, mesmo que o ID do email seja o mesmo. É uma boa prática usar senhas exclusivas para diferentes serviços.