O jornal New York Times publicou hoje uma reportagem sobre um grupo criminoso que supostamente roubou mais de um bilhão de senhas, e-mails e nomes de usuário de vários sites. Esse pode ter sido o maior assalto da história da Internet. No entanto, os detalhes exatos do roubo ainda não foram fornecidos pelas autoridades, o que faz com que a comunidade da cibersegurança esteja um pouco cética com relação ao assunto. Antes de tudo, ainda não é de conehcimento público quais foram os sites que foram atacados ou quais são os detalhes técnicos do suposto ataque um público (como por exemplo, se as senhas estavam criptografadas, etc.). Porém, um usuário comum deve saber apenas uma coisa: é importante tomar alguma ação rápida.
Segundo informações oficiais, os principais fornecedores da Internet não enviaram nenhuma notificação de alteração de senha, o que pode indicar que nenhuma grande empresa foi afetada pelo ataque ou, se foram, nnão houve consequências negativas para os usuários. No entanto, o representantes da Hold Security, empresa que divulgou esta pesquisa, afirma que muitos sites afetados são “pequenos”. Esses sites muitas vezes não têm rigorosos processos de segurança e os usuários não podem esperar uma notificação de violação de dados por parte deles.
É por isso que este suposto roubo pode ser usado como uma boa ocasião para a mudança das políticas de senha, empregando uma estratégia de segurança útil e eficiente.
“Como usuário, você não tem nenhum controle real sobre a segurança que utiliza cada provedor de serviços online, mas você pode minimizar os riscos de perder sua informação pessoal, usando uma senha única para cada uma das suas contas”, explicou David Emm, pesquisador sênior de segurança da Kaspersky Lab no Reino Unido.
Vazamento de senhas ocorrem regularmente, minimize os riscos usando uma senhas exclusivas
Tweet
Esta é uma regra fundamental para a segurança de senhas: Cada senha pode ser roubada do computador do usuário (por exemplo, usando um keylogger) ou de um provedor online. Certifique-se de que essa senha não vai abrir a porta para outras contas importantes. É complicado memorizar uma longa lista de senhas, por isso recomendamos os administradores de senhas. Além disso, cada senha deve ser forte o suficiente (você pode testar a sua usando nosso verificador de senha).
Para contas importantes (e-mail, bancos, etc.), é altamente recomendado que utilize uma autenticação de dois fatores, que dificulta muito a possibilidade de que os cibercriminosos roubem suas credenciais de acesso.
Tradução: Juliana Costa Santos Dias