Como um vazamento pode me afetar e como me proteger?

Nilson R S Vieira
3 min readJul 14, 2020

Ultimamente tenho notado muito se falar sobre a exposição de dados Collection #1. Pensando nisso resolvi fazer algumas considerações relacionadas à Segurança da Informação voltadas para os usuários comuns.

Sabe-se que foram expostos mais de 700 milhões de endereços de e-mails e aproximadamente 1,1 bilhão de pares de usuários e senhas recentes, sendo assim uma das maiores exposições de dados já vista. (Fonte: Kaspersky)

Em 2016 a Exame fez um artigo com os 15 maiores vazamentos da história, ou seja, isso já ocorre há muito tempo. (https://exame.abril.com.br/tecnologia/os-15-maiores-vazamentos-de-dados-da-ultima-decada/)

Em Outubro de 2018 a Computer World fez outro relatório, tudo isso antes do Collection #1. (https://computerworld.com.br/2018/10/31/os-8-maiores-vazamentos-de-dados-de-2018/)

Mas nesse caso você deve estar se perguntando, e dai? como isso vai me afetar?

Pois bem, a resposta é simples. Informações são coletadas o tempo todo na rede, por onde seus dados trafegam, inclusive seus logins e senhas de vários aplicativos e serviços, dos quais você se cadastra e fornece suas informações pessoais, como Facebook, LinkedIn, Twitter, sites de compras e etc. Mas onde está o problema nisso? Está no fator chave chamado de comodidade — e por ser mais fácil — temos a mania de usar a mesma senha de um aplicativo em todos os outros serviços. Isso é ótimo para quem não gosta de decorar várias senhas para diferentes aplicativos e/ou serviços, porém essa facilidade o põe em um risco iminente, como o vazamento acima qualquer pessoa, isso mesmo, qualquer pessoa que baixar os arquivos de texto da Collection #1 tem acesso à sua senha e e-mail, que geralmente é usado para TUDO, como já dito antes. Então imagine só todos os seus logins e senhas na posse alguem com intenções maliciosas? Pois é, então que tal algumas dicas para tentar mitigar um pouco desse problema?

Em primeiro lugar, independente se seus dados vazaram ou não troque sua senha. Seguem dicas:

  1. Altere sua senha de todos os seus aplicativos e serviços e nunca a repita. Como disse antes esse fator pode ser um facilitador para um mal intencionado. Ah! já ia esquecendo de avisar um detalhe importante, evite usar as suas ultimas 10 senhas, pois provavelmente algumas já vazaram, então é melhor prevenir do que remediar, não é mesmo?
  2. Sempre use caracteres especiais em suas senhas, como “!@#$%¨&*()”, esses dificultam em ataques de Força Bruta, porém de nada adiantam se o serviço que você utiliza não possui uma encriptação segura de senhas.
  3. Evite sair se cadastrando em qualquer serviço ou App, analise-o bem antes, tente entender como ele utiliza e trata seus dados e mais importante como armazena sua senha.
  4. Sempre acompanhe no PWNED (https://haveibeenpwned.com/) se seus dados não foram vazados.
  5. Você deve trocar sua senha preferencialmente a cada 3 meses, pois isso dificulta para agentes maliciosos. Uma dica para evitar esquecê-las é usar um chaveiro. O MacOS já possui um padrão iPassword, para Windows existem várias alternativas, inclusive Open Source e gratuita como o KeePass, porém existem também os pagos com muito mais recursos como o 1Password. Outra dica mais barata para não esquecer é montar um padrão de senha, desde que esse padrão não seja fácil de desvendar. Por exemplo, numeração padrão como radical (nesse caso eu usei os ímpares de 1a9) e o serviço como complemento (embaralhado com caracteres especiais), como exemplo: 13579F@c3B00k, 13579Tw1tt3r, 13579L1nk3d1n, e por ai vai…
  6. Evite salvar seus logins e Senhas em navegadores, pois podem ser facilmente obtidos.

Com essas dicas básicas muita coisa já pode melhorar na sua vida digital. Sabe-se que não existe 100% de segurança quando se navega na internet, mas devemos não facilitar a vida dos mal intencionados.

Espero que tenham gostado do artigo. Caso tenham dúvidas podem perguntar nos comentários, terei maior pazer em ajudar. :)

Published By

Originally published at https://www.linkedin.com.

--

--

Nilson R S Vieira

DevOps | DevSecOps | SRE | Plataform Engineer | Cloud Engineer