Vazamento de 149 milhões de senhas: veja o risco e como se proteger

Mal começou o novo ano e o Brasil foi impactado pelo vazamento de 149 milhões de senhas.
Você chegou a dar uma conferida se você foi afetado ou não?
De qualquer forma, se você foi ou não uma das vítimas, o ATW preparou este post para te ajudar a não ficar vulnerável.
Sendo assim, veja o risco que você corre com suas senhas e como se proteger. Bora conferir!

O vazamento de 149 milhões de senhas

A notícia foi impactante, pois um banco de dados massivo exposto na rede coloca em risco credenciais de várias plataformas.
Do Gmail ao Instagram, inclusive senhas do gov.br foram vazadas e isso colocou em risco milhares de pessoas.
Foi agora, em janeiro, a descoberta alarmante que serve como um lembrete sobre como a privacidade digital pode estar sendo frágil.
Pesquisadores identificaram um banco de dados aberto com 149 milhões de senhas expostas livremente na internet.
Mas, diferente de outros grandes vazamentos, esse não escolheu alvos pequenos, mas incluiu gigantes como Gmail, Facebook, Instagram, Netflix.
Foram 96 GB de dados expostos publicamente.
Mas, diferente de vazamentos anteriores, dessas vez, investigações do Google dão conta que as senhas foram compiladas através de malwares do tipo “infostealer”.
Se você não sabe do que se trata, a gente te explica: esses programas maliciosos infectam seu celular ou computador e roubas as senhas pelos navegadores.

Entenda o vazamento

Se você quer se sentir um pouco mais seguro, saiba que os dados foram removidos após o alerta.

Mas, a grande questão é o rastro de perigo deixado para os usuários.
Como assim?
Vem aqui que vamos te explicar: então, por exemplo, se você tem o hábito de reutilizar senhas, esse é o x da questão.
Ou seja, saiba que criminosos podem ainda estar com suas senhas e podem invadir diferentes contas, em efeito cascata.
Confira os números deste vazamento sem precedentes:
48 milhões de contas do Gmail;
17 milhões de perfis do Facebook;
6,5 milhões de contas do Instagram;
Milhões de acessos ao TikTok, Yahoo!, Outlook e Netflix;
Senhas de domínios governamentais, incluindo o sistema gov.br.

Entenda porque você deve se preocupar com o assunto

Se você acredita que está seguro, infelizmente, a resposta é: você está enganado.
Ou seja, mesmo que o site oficial do serviço (como o Instagram) não foi hackeado, temos a questão da credential stuffing.

Dessa forma, robôs testam as combinações de e-mail e senha vazadas em centenas de outros sites ao mesmo tempo e você pode ser impactado.
Então por exemplo, se a sua senha é cachorro123 para e-mail e redes sociais – ou conta bancária do app – isso significa que você está em perigo.
Ou seja, com esses acessos, os golpistas podem realizar transferências financeiras e  aplicar golpes em seus contatos.
Sendo assim, a grande dica sempre é a prevenção.

Renove suas senhas para se proteger sempre

Dessa forma, o ATW garimpou algumas dicas que podem te ajudar a não ser vítima futura destes vazamentos, bora conferir:

1-Renove as senhas:
Então, não espere um aviso de invasão para agir.
Bora começar hoje mesmo, trocando as senhas dos serviços mais críticos, como seu e-mail principal, a de bancos e redes sociais.

2- Não reutilize senhas:
Além disso, crie senhas fortes, misturando letras maiúsculas, minúsculas, números e símbolos.
Mas, o mais importante: nunca reutilize a mesma senha para não ser alvo de credential stuffing.

Veja os cuidados com suas senhas

3-Ative os dois fatores:
O recurso de segurança mais importante, hoje em dia, é a verificação em duas etapas.
Dessa forma, você terá uma uma camada extra de proteção.
Em outras palavras, mesmo que o hacker descubra sua senha, ele precisará de um código temporário enviado ao seu celular – ou seja, a senha não terá validade alguma para ele.

4- Use o gerenciador de senhas:
Quando você leu para não repetir senhas, deve ter pensado: “mas como vou lembrar de tantas senhas que uso?”
Pois é, a gente sabe, é humanamente impossível memorizar dezenas de senhas.
Sendo assim, você pode e deve usar um gerenciador de senhas como o 1Password.
Dessa forma, você só precisa lembrar de uma única “senha mestra” para acessar todas as outras com segurança.

Como identificar se você foi vítima do vazamento de 149 milhões de senhas

Para saber se seus dados circulam em vazamentos antigos ou recentes, é bem fácil.

Então, acesse o site Have I Been Pwned.
Se você digitar seu e-mail, a plataforma vai cruzar os dados com bancos de dados públicos de vazamentos.
Sendo assim, se o seu e-mail aparecer na lista, é um sinal que você precisa trocar suas senhas – e trocar agora.
Então, este vazamento de 149 milhões de senhas foi impactante e se você ainda não tomou providências, não espere sua senha estar na próxima lista.

Dicas finais sobre segurança de senhas

Então, leia abaixo e se notar qualquer uma dessas coisas, force o encerramento de todas as sessões ativas.
E o segundo passo é: altere seus dados de acesso imediatamente, antes que seja tarde demais.

Aliás, se você quiser conferir se você foi ou não vítima de algum vazamento, temos outra dica para te dar: fique atento aos seguintes sinais de alerta:
-Veja se você recebe e-mails ou notificações de login em cidades que você não conhece.
-Confira se tem mensagens enviadas a amigos, posts ou comentários que você não escreveu no Instagram ou Facebook.
-Solicitações de redefinição de senha, sem ter solicitado.
-Quando sua senha habitual para de funcionar repentinamente.