Lançamento no mês de novembro é estratégico para reduzir volume de fraudes na Black Friday.
Um site novo, o minhasenha.com, oferece um serviço importante para quem está preocupado com a segurança de suas informações online. A plataforma web pesquisa automaticamente por um e-mail e revela se alguma senha ligada ao endereço foi vazada na Internet. Ou seja, não apenas a “senha do e-mail”, mas senhas de logins em outros serviços em que você se cadastrou com as mesma ID (identidade). A plataforma foi criada pela empresa de monitoramento de riscos digitais brasileira Axur e fornece um amplo banco de dados que pode ser usado com facilidade para descobrir qual password precisa ser trocado com urgência, antes que seja usado em fraudes.
Google revela como e quantas contas de e-mail ‘são roubadas’
O lançamento, no mês de novembro, é estratégico. A Axur, que atende 15 das 20 maiores empresas do varejo brasileiro, decidiu lançar esse serviço antes da Black Friday — que acontece na próxima sexta-feira (24) no Brasil — para ajudar os usuários brasileiros a detectarem se sua senha vazou e trocá-la antes que um criminosos descubra um site que aceita a credencial e use sem autorização.
Apesar de não ser algo novo — acompanhamos vazamentos de gigantes como Adobe, Target, Sony (PSN), Linkedin, Spotify e Equifax — muitos usuários da Internet ainda não entendem o real risco a que se está exposto quando dados roubados de grandes empresas são vazados. Principalmente se o dono da conta usa a mesma senha em vários outros sites e serviços. Quando ocorre esse tipo de problema, os dados dos clientes dessas empresas ou vazam gratuitamente para uso indiscriminado ou são vendidos na deepweb por valores irrisórios.
“Ao longo dos últimos anos, monitoramos grandes e pequenos vazamentos. Sempre que um novo é detectado (mesmo que não seja noticiado), essas credenciais acabam circulando na deep web. A partir dessa detecção, nossa equipe captura os dados e joga em um big data”,
Como usar o minhasenha.com
Para quem está com a pulga atrás da orelha, usar o site é simples: basta informar um endereço de e-mail para descobrir se alguma senha ligada a ele foi revelada. A informação é enviada diretamente para o correio eletrônico, o que impede que terceiros a descubram por acaso. Você pode até inserir um endereço de e-mail que não é seu, mas a análise irá tão somente para o dono.
Em testes feitos pelo TechTudo, alguns e-mails retornaram confirmação de vazamento. A senha da maioria deles, informada por e-mail, era antiga mas já tinha sido usada pela conta. Como a senha já havia sido trocada, o perigo é reduzido. Porém, é sempre bom fazer consultas periódicas ao site.
Ao dar um check na opção abaixo da caixa de texto, você pode receber informes do site Minha Senha sobre novos vazamentos e ficar atento a possíveis problemas com a sua conta no futuro.
Dois bilhões de e-mails e senhas vazados
A Axur informa que monitora o chamado “submundo da Internet” com destreza e que identificou uma imensa lista com mais de dois bilhões de e-mails e senhas vazados, de aplicativos e serviços de nuvem famosos, que, com certeza, você já teve uma conta: LinkedIn, Dropbox e dezenas de outras.
O banco de dados da plataforma foi construído através do monitoramento de mais de 300 sites, brasileiros e estrangeiros, mais de um milhão de posts no Pastebin — site preferido dos hackers para vazamento de senhas — e 187 mil páginas da chamada “deep web”, aquela parte da Internet que não é indexada pelos motores de busca padrão e guarda uma série de transgressões digitais.
5% é do Brasil
Desses dois bilhões de e-mails e senhas vazados, aproximadamente 5% podem ser dados de brasileiros e pelo menos um milhão são de e-mails de empresas nacionais (que atuam no país), é ainda mais crítico. Muita gente repete as mesmas senhas para diferentes contas de redes sociais, mensageiros e até lojas virtuais. Ou, então, arriscam em pequenas variações. Se um e-mail vaza, vazam todos os outros acessos, do seu Facebook ao streaming de músicas favorito, do e-mail pessoal ao do trabalho. O potencial resultado disso são dados sigilosos divulgados, e-mails enviados em seu nome ou da sua empresa, perfis falsos em redes sociais e compras indesejadas em sites de lojas.
“O problema de divulgação de dados confidenciais na Web é uma das maiores ameaças recentes no ambiente digital. No último ano, mais de 2 bilhões de senhas foram vazadas na Internet, sendo pelo menos 5% delas de consumidores brasileiros”, disse Ramos.
Por que não revelar os sites comprometidos?
O minhasenha.com não revela em quais sites ocorreram os vazamentos, apenas a senha que circula na Web, relaciona ao e-mail. Isto acontece por que muitos vazamentos não foram assumidos oficialmente pelos serviços comprometidos. No Brasil, por exemplo, não existe uma legislação que obrigue empresas a revelar que sofreram ataques, roubo de dados ou tiveram informação vazada.
“Quando contruímos o site, tínhamos duas opções de caminhos: mostrar o site e a data do vazamento, ou mostrar a senha. Optamos por mostrar a senha pelas seguintes razões: saber de onde vazou e quando traria pouco benefício, porque dificilmente você lembraria da senha que usava há três anos atrás e hackers usam testadores para saber se com aquele login e senha conseguem entrar em algum lugar. Sabendo a senha você pode trocar ela em todos os outros sistemas, apps e marketplaces onde a mesma senha é usada”, completou o executivo.
Ramos explica ainda que, como alguns vazamentos não são oficiais, a empresa não poderia expor as marcas/sites sem que essa informação fosse oficial para não sofrer danos jurídicos, por exemplo.
Via minhasenha.com e Blog Axur