No final de março, chegou a notícia de que o hacker d0gberry colocaria um banco de dados de senhas vazadas online. Este banco de dados está online desde a tarde de ontem, onde podem ser encontradas as senhas de pelo menos 3,3 milhões de holandeses. Quer saber se sua senha está no banco de dados?
Você pode encontrar o banco de dados no site gotcha.pw. No topo da tela, você verá uma barra de pesquisa, com uma pequena descrição abaixo do que o mecanismo de pesquisa mostra. Lá é explicado que o banco de dados contém mais de 1,4 bilhão de contas e você pode ver se seu nome de usuário e senha vazaram através do mecanismo de busca.
Banco de dados de senhas
Na barra de pesquisa, você pode inserir um endereço de e-mail como termo de pesquisa. você pega o primeiros 3 caracteres do nome de usuário e a primeiros 2 caracteres da sua senha ver. Pode ser difícil, mas dessa forma você saberá imediatamente se sua senha atual está no banco de dados de contas vazadas. Também é possível inserir nomes de domínio para ver se certas autoridades já foram vítimas de uma violação de dados. Para pesquisas com muitos resultados, os primeiros 500 resultados são listados em ordem alfabética.
No momento em que os primeiros 2 caracteres de sua senha atual aparecem ao lado de uma conta que parece muito familiar para você, você sabe que é hora de alterar sua senha. Também mostra como é importante usar senhas diferentes para suas contas. Caso contrário, apenas uma senha é suficiente para alguém mal intencionado obter acesso a várias contas. Se você usa muitas senhas e especialmente difíceis, pode ser útil usar um gerenciador de senhas.
O mecanismo de pesquisa lembra muito a ferramenta Have I Been Pwnd ?. Nesse site, você também pode ver se a conta fez parte de uma violação de dados após inserir um endereço de e-mail. Uma vantagem dessa ferramenta é que você pode ver se é, por exemplo, sua conta do Tumblr ou da Adobe. Desta forma, você sabe imediatamente qual senha deve alterar imediatamente.
Segurança extra
Se sua senha foi quebrada, a chance de que um hacker possa fazer algo com ela é muito menor se você configurar a autenticação em duas etapas em suas contas. Ao ativar a função, você deve primeiro dar permissão para fazer login a cada tentativa de login em um novo dispositivo. Você faz isso com um dispositivo com o qual já está conectado. Não se esqueça de alterar suas senhas a cada poucos meses!