Algumas empresas que expuseram seus clientes. Veja se seus dados foram comprometidos!

Com que frequência você altera as suas senhas? Você utiliza uma senha para cada serviço na internet?

Acredito que não…

Posso apostar que você já repetiu pelo menos uma das suas senhas em no mínimo 3 sites.

Isto é um problema, mas as variáveis são múltiplas.

Você pode ter uma senha desta:

lU3fb0ck4xPhADpRbFDl3

ou desta:

%zXUkCR0yz022b%4vp*Xp

Mas eu sei que na verdade você utiliza algo assim:

novinham1lgr4u2014

Mas nada adianta se:

  1. O sistema / serviço é visado.

    Não repita senhas! Não utilize senhas pessoais (bancárias) seja qual sistema for. Não adianta utilizar uma “senha segura” em um sistema ou serviço visado, ou seja, que é passível a hacking ou de desejo para o hacking.

    Resumindo, se você têm preguiça de escolher uma senha e resolve colocar uma senha existente tendo em mente que “ninguém irá saber” a sua senha, pois o “site é Seguro.” Simplesmente, não faça isso.

    Estes sites são apenas seguros porque alguém não explorou corretamente as vulnerabilidades, ou é do interesse de alguém utilizar esta brecha.

  2. Seu computador / rede estão comprometidos.

    A probabilidade de você possuir um vírus (backdoor) em seu computador é de 20%. Sim, 20%!

    Levamos em conta os cracks para os programas que você utiliza, as suas extensões do seu navegador, aquele .zip que você recebeu no seu e-mail e que nem o Kaspersky identificou, porque o Crypter e binders utilizados são indetectáveis.

    Mas não acaba por aí, nesta lista podemos incluir até mesmo o Sistema Operacional mais utilizado no mundo, o Windows. Ele possui um Backdoor nativo, a porta dos fundos para os penetras da NSA.

    Quanto à sua rede, você já deve ter lido nossa outra postagem sobre: Sniffing - Como hackers interceptam conexões descriptografadas

  3. O site ou serviço não possui criptografia ou elas não são fortes o suficiente

    Ainda há sites que não utilizam qualquer criptografia para armazenar os dados de seus usuários.

  4. Tenha em mente que você sempre estará exposto.

Se não for hoje, pode ser amanhã!

As Gigantes que já expuseram os seus “clientes”

Uma pequena lista de empresas que tiveram seus dados expostos:

Gmail - 2014

Quase 5 Milhões de contas (usuários e senhas) foram divulgadas.

Snapchat - 2014

Em Janeiro de 2014, foram 4.6 Milhões de usuários expostos (usernames e números de telefone).

Adobe - 2013 Em outubro de 2013, Cento e Cinquenta e Dois Milhões e Quatrocentos e Quarenta e Cinco Mil e Cento e Sessenta e Cinco contas foram expostas. Os dados divulgados foram os usuários, e-mail, senha criptografada e a senha em texto limpo.

Yahoo - 2012

Em Julho de 2012, Quatrocentos e Cinquenta e Três Mil e Quatrocentos e Vinte e Sete contas foram expostas, nas informações, foram reveladas endereços de e-mail e senhas. O detalhe é que 59% dos usuários e senhas condiziam com os usuários e senhas cadastrados na Sony.

Sony - 2011

Total de 37.103 senhas foram obtidas da Playstation Network / Sony Pictures.

E a lista não para por aí, outros destaques são: Vodafone, Forbes, Patreon.

Sites pornográficos também tiveram seus clientes expostos

Adult Friend Finder - 2015

Em Maio de 2015, cerca de 4 milhões de usuários foram expostos publicamente, informações pessoais e até mesmo informações sensíveis como preferências sexuais, status de relacionamento, localização…

Ashley Madison - 2015

Julho de 2015, Trinta Milhões e Oitocentos e Onze Mil e Novecentos e Trinta e Quatro usuários únicos expostos. Também foram divulgados informações sensíveis dos usuários juntamente com os seus históricos de pagamento, números de telefone, relatórios de atividade.

YouPorn - 2012

Fevereiro de 2012, 1.3 milhões de contas expostas, emails e senhas em texto limpo.

Como verificar?

Há 3 sites mais comuns para verificação, os sites reúnem informações parciais sobre os dados divulgados. Você poderá verificar se algum dos seus usuários, endereços de e-mail e até mesmo senhas se já foram expostas.

Apenas o site do Mark Burnett’s revela a senha do usuário que você informar, os outros são apenas para mera consulta.

Veja abaixo os sites mais comuns para verificação:

Haveibeenpwned.com

Acesse o site Haveibeenpwned.com e digite seu usuário ou e-mail para verificação.

O sistema irá verificar em mais de 56 sites hackeados entre as 223.326.480 contas se há algum registro seu.

(Sim, isso também serve para saber se algum conhecido seu possuia algum cadastro em algum site pornográfico).

O site também permite que você coloque um alerta, para ser notificado quando o seu e-mail ou usuário constar em alguma lista.

PwnedList.com

Você pode tentar também pelo PwnedList.com, basta digitar o seu e-mail e clicar no botão “Have you found my account?”.

Mark Burnett’s

O site contém cerca de 10 milhões de usuários e senhas. Acesse: https://rehmann.co/projects/10mil/ e digite seu usuário ou senha. Você poderá digitar apenas parte da senha ou usuário, caso identificado algo semelhante, ele trará o resultado.

Comments