{"id":11256,"date":"2019-01-17T19:10:09","date_gmt":"2019-01-17T22:10:09","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11256"},"modified":"2020-05-20T14:06:08","modified_gmt":"2020-05-20T17:06:08","slug":"collection-numba-one","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/collection-numba-one\/11256\/","title":{"rendered":"Mais de 700 milh\u00f5es de emails vazam na Internet. E agora?"},"content":{"rendered":"

O especialista em privacidade e seguran\u00e7a Troy Hunt publicou hoje um post<\/a> sobre o famoso Collection #1 \u2014 uma base de dados com mais de 700 milh\u00f5es de endere\u00e7os de e-mail e mais de 1,1 bilh\u00e3o de pares \u00fanicos de login-senha. Explicaremos a seguir em que poderia afet\u00e1-lo e o que pode ser feito a respeito.
\nVazamentos e viola\u00e7\u00f5es de dados s\u00e3o reais e acontecem \u00e0s vezes em grande escala. Os cibercriminosos coletam as informa\u00e7\u00f5es vazadas e criam base de dados com logins e senhas. Alguns deles tentam adicionar informa\u00e7\u00f5es de cada roubo de informa\u00e7\u00f5es sens\u00edveis a esses bancos, esfor\u00e7o que resulta na cria\u00e7\u00e3o de bases de dados gigantescas como o Collection #1, recentemente analisado por Troy Hunt.<\/p>\n

Isso n\u00e3o \u00e9 apenas um vazamento monstruoso (como o que aconteceu com o Yahoo! com bilh\u00f5es de credenciais de usu\u00e1rios roubadas) \u00e9, em vez disso, uma cole\u00e7\u00e3o que compila informa\u00e7\u00f5es de mais de 2 mil vazamentos diferentes, alguns deles de 2008, e outros mais recentes.<\/p>\n

Surpreendentemente, o Collection #1 n\u00e3o parece incluir logins e senhas de vazamentos famosos como o caso do LinkedIn que ocorreu em 2012<\/a> e das duas viola\u00e7\u00f5es do Yahoo (Acesse aqui o nosso post sobre a <\/a>primeira, e aqui a publica\u00e7\u00e3o sobre a<\/a> segunda).<\/p>\n

Meus dados est\u00e3o no Collection #1?<\/strong><\/h3>\n

Para saber se alguma das suas credenciais est\u00e1 na base de dados, acesse haveibeenpwned.com<\/a>. Digite o endere\u00e7o de e-mail ao qual suas contas est\u00e3o associadas \u2014 e poder\u00e1 pesquisar se foi inclu\u00eddo em qualquer uma das bases de dados hackeadas que o site conhece.<\/p>\n

Se o seu e-mail fizer parte do Collection #1\u2014 haver\u00e1 uma entrada relacionada a isso no haveibeenpwned. Se n\u00e3o estiver l\u00e1, voc\u00ea tem sorte e n\u00e3o h\u00e1 nada que precise fazer. Mas caso esteja, \u00e9 a\u00ed que come\u00e7a a parte complicada.<\/p>\n

O que devo fazer se minha conta estiver l\u00e1?<\/strong><\/h3>\n

Se o seu e-mail estiver l\u00e1, \u00e9 certamente um sinal de que voc\u00ea precisa fazer alguma coisa. No entanto, o servi\u00e7o n\u00e3o informa qual das suas contas vinculadas a esse e-mail foi violada. Foi uma conta em um f\u00f3rum de criptomoeda, de uma biblioteca online, ou quem sabe de uma conta de comunidade de amantes de gatos? Dito isso, h\u00e1 duas op\u00e7\u00f5es, dependendo se voc\u00ea est\u00e1 usando uma \u00fanica senha em v\u00e1rios servi\u00e7os<\/a> ou n\u00e3o.<\/p>\n

Op\u00e7\u00e3o 1<\/strong>: voc\u00ea estava usando uma senha para v\u00e1rias contas associadas a esse endere\u00e7o de e-mail. O caso ficou mais complicado! Para garantir a seguran\u00e7a, acesse essas contas e altere as senhas. N\u00e3o se esque\u00e7a que essas senhas precisam ser longas e \u00fanicas<\/a>. Acho que, como voc\u00ea est\u00e1 acostumado a lembrar apenas de uma, tentar memorizar v\u00e1rias novas seria praticamente imposs\u00edvel. Por isso, provavelmente \u00e9 uma boa ideia usar um gerenciador de senhas<\/a>.
\n
\nOp\u00e7\u00e3o 2<\/strong>: voc\u00ea estava usando senhas \u00fanicas para cada uma das contas associadas a esse e-mail. Boas not\u00edcias: vai ser um pouco mais f\u00e1cil. Claro que voc\u00ea tamb\u00e9m pode alterar todas as suas senhas, mas n\u00e3o precisa. Voc\u00ea tamb\u00e9m pode tentar descobrir quais foram expostas usando outro recurso do hasibeenpwned chamado Pwned Passwords<\/a>.<\/p>\n

Voc\u00ea poder\u00e1 digitar a senha de uma das suas contas e comprovar se ela foi mencionada na base de dados de haveibeenpwned com as senhas hackeadas \u2013 em texto simples ou em\u00a0hash<\/a>. Se voc\u00ea ver que essa ou outra senha apareceu no haveibeenpwned pelo menos uma vez, ser\u00e1 necess\u00e1rio alter\u00e1-la. Se n\u00e3o aparecer, ent\u00e3o \u00e9 seguro. Em seguida, prossiga para a verifica\u00e7\u00e3o de outra senha.<\/p>\n

Claro, que fazer isso significa confiar na haveibeenpwned, e a maioria das pessoas n\u00e3o tem absolutamente nenhuma raz\u00e3o para isso. Por esse motivo, voc\u00ea tamb\u00e9m pode colar um hash SHA-1 da sua senha\u2014 e isso possibilitar\u00e1 a obten\u00e7\u00e3o de praticamente o mesmo resultado. Existem v\u00e1rios recursos online que fazem hashes SHA-1 para qualquer informa\u00e7\u00e3o que voc\u00ea fornecer (joguei no google para voc\u00ea<\/a>). Dessa forma, sua senha n\u00e3o ser\u00e1 exposta no haveibeenpwned, por isso n\u00e3o h\u00e1 raz\u00f5es adicionais para se sentir paranoico.<\/p>\n

Conselhos para se manter longe da maioria dos vazamentos<\/strong><\/h3>\n

Temos visto in\u00fameros vazamentos nos \u00faltimos anos e \u00e9 seguro presumir que muitos deles ainda ir\u00e3o acontecer no futuro. \u00c9 por isso que novas bases de dados grandes, como o Collection #1, continuar\u00e3o aparecendo de tempos em tempos, e os cibercriminosos ter\u00e3o prazer em us\u00e1-los para tentar invadir as contas das pessoas. Para minimizar os riscos, recomendo que voc\u00ea siga as instru\u00e7\u00f5es abaixo:<\/p>\n