Recentemente começaram a cair na internet senhas vazadas da rede social LastFM em 2012. O alerta gerou alguma preocupação nos internautas já que muitos utilizam senhas, logins e e-mails iguais para mais de um serviço. A informação de que as senhas foram facilmente descriptografadas foi do conhecido site Leaked Source, que armazena uma base dados com a maioria das senhas, logins, e-mails, endereços e outras informações vazadas na web. Mas, como saber se você já teve algum dado hackeado?
Simples. O próprio Leaked Source oferece uma ferramenta de pesquisa que vasculha a base de dados do site atrás dos termos que você procurar. Digitando seu e-mail, por exemplo, você pode ver se ele já foi alvo de algum ataque a algum serviço onde estava cadastrado. O site mostra que tipos de informações foram hackeados (e-mail, senhas, endereço, respostas secretas, etc). No entanto, para ter informações mais precisas sobre o que foi vazado é necessário comprar um pacote extra dentro do site.
Outro portal que ajuda a saber se alguma informação sua já foi vazada é o Have I Been Pwned?, que funciona de maneira semelhante ao Leaked Source. No entanto, não vende pacotes de acesso extra.
O que fazer se tiver alguma informação sua nesses sites?
Primeiramente, não entre em pânico. Caso alguma informação sua conste na base de dados, não quer dizer que você, individualmente, foi vítima de algum ataque. Na verdade, os alvos são grandes sites, redes sociais e fóruns, como MySpace, Last.FM, iMesh, etc. (todos esses citados já foram alvos de ataque). Ter seu nome no Leaked Source ou Have I Been Pwned significa que você teve o azar de estar incluído em um “pacote” de informações roubadas desses sites e disponibilizadas para os que tiverem acesso.
Obviamente, é recomendável trocar sua senha e, se possível, até mesmo o e-mail utilizado nesses serviços. Mas isso pode não ser suficiente. Se você utilizar a mesma senha para obter acesso a outros serviços, ou mesmo para entrar na própria caixa de entrada do e-mail, providencie alterações imediatamente. Isso porque, uma vez que pessoas de má intenção tenham seus dados do MySpace, por exemplo, podem tentar obter acesso a outros sites e serviços utilizando as mesmas informações.