Se Zuckerberg tivesse utilizado melhores senhas, poderia ter evitado o ataque ao seu Twitter

Lisandro Carmona de Souza, 29 Junho 2016

Até celebridades como Mark Zuckerberg usam senhas fáceis de adivinhar. Até que haja uma forma mais fácil, você precisa da ajuda de um gerenciador de senhas.

Evite que as suas contas online sejam hackeadas como a de Mark Zuckerberg: gerencie corretamente suas senhas

As recentes notícias de ataques de hackers às contas de celebridades nas redes sociais, incluindo a de Mark Zuckerberg são um importante alerta de quão relevantes são as nossas senhas. Quem sabe se os cibercriminosos que invadiram as contas simplesmente tuitaram coisas estranhas ou se deram um passo a mais e leram as mensagens pessoais das celebridades?

password_quilt-755842-edited.jpg

A maioria das pessoas criam senhas fáceis de adivinhar e nunca as mudam

Por que é importante alterar as suas senhas regulamente?

A maioria das pessoas cria uma senha fácil de lembrar ao entrar pela primeira vez em um serviço e nunca mais se incomoda em altará-la. Este é um grande erro que a maioria das pessoas fazem, inclusive Mark Zuckerberg.

Os hackers invadiram as contas do Twitter e do Pinterest de Mark e tuitaram "Ei @finkd [Twitter de Mark], você estava na base de dados do LinkedIn". Naturalmente, isto não confirma que os hackers tiveram acesso à conta de Mark através do vazamento de dados do LinkedIn, mas se isto for verdade, significaria que Mark não alterou a sua senha do LinkedIn nos últimos quatro anos.

Mark não seria o único que não altera suas senhas. Em outubro de 2015, fizemos uma pesquisa e perguntamos a pessoas de todo o mundo com que frequência alteravam suas senhas. Na maioria dos países, mais da metade das pessoas disseram que "raramente" ou "nunca" alteraram suas senhas:

Raramente ou nunca

  • França: 62,7%
  • Espanha: 59,4%
  • Reino Unido: 58,6%
  • Argentina: 55,4%
  • Brasil: 54,9%
  • República Tcheca: 54,3%
  • Estados Unidos: 51,2%
  • Rússia: 49,6%
  • México: 48,5%
  • Índia: 43,9%
  • Alemanha: 42,2%

Os vazamentos de dados ocorrem quase todos os dias e este caso prova que os hackers podem utilizar dados vazados por anos antes de torna-los públicos.

Como os cibercriminosos conseguem minhas senhas?

Os hackers podem invadir uma rede por vários métodos, como o spearphishing ou se valendo de uma vulnerabilidade do sistema.

Ainda que o roubo de credenciais de login por um hacker seja algo perigoso, a situação se complica quando ele decide postar ou vender os dados no mercado negro. Um hacker chamado "Peace" está vendendo os dados do vazamento de senhas de 2012 do LinkedIn no mercado negro por 5 bitcoins (cerca de 2.200 dólares). Os dados incluem os emails e senhas de 117 milhões de usuários do LinkedIn. Isto dá $0,001 dólares por contato. Qualquer um com um pouco de dinheiro e que conheça os atalhos do mercado negro pode comprar estas credenciais e fazer o que queira.

Mude a sua senha se os dados da sua conta foram vazados na internet

Se as contas do Twitter e do Pinterest de Mark foram invadidas utilizando as credenciais do seu LinkedIn de 2012 significaria não só que ele não alterou a sua senha nos últimos anos, mas também que ele utilizou a mesma senha em várias contas. Isto nunca deve ser feito!

Se você utilizar a mesma senha no seu email e, por exemplo, na sua conta do LinkedIn, os hackers podem acessar todos os seus emails. Não somente isto, mas podem pedir que você tenha de alterar as senhas de todos os outros serviços online que utilize. Como os hackers terão acesso ao seu email, eles podem acessar os emails de verificação de senha enviados por diversos serviços quando uma reconfiguração de senha for solicitada.

Mark não é o único que não muda sua senha depois de um vazamento de dados. Na mesma pequisa que fizemos, perguntamos aos que diziam ter sido vítimas de um vazamento de dados quais as ações que tomaram depois que souberam do problema. Em todos os países, somente cerca de trinta por cento das pessoas disseram que alteraram a sua senha no site que foi hackeado. Menos pessoas ainda alteraram suas senhas em sites que utilizavam a mesma senha:

Changed_password_for_the_website_that_was_hacked-443406-edited.jpg

 

Porcentagem das pessoas que alteraram suas senhas depois de descobrir que tinham sido vítimas de um vazamento de dados na internet

 Changed_password_on_all_websites_using_the_same_password-473552-edited.jpg

Porcentagem das pessoas que alteraram suas senhas duplicadas em outros sites depois de um vazamento de dados na internet

 

Melhores práticas com suas senhas

As senhas são como chaves no mundo real. Você provavelmente não usa a mesma chave para a porta da sua casa, do cofre e do carro. Você não deve utilizar a mesma senha para proteger mais de uma conta online. A primeira coisa que os hackers fazem quando conseguem roubar as credenciais de login é utilizá-las em outros serviços populares, já que a maioria das pessoas utiliza senhas como se fossem chaves-mestras que podem abrir tudo. E ainda que seja prático utilizar senhas parecidas em cada uma das suas contas, os cibercriminosos podem adivinhas os padrões e invadir facilmente suas contas. T

Você deve ter certeza de que utiliza senhas com mais de oito caracteres incluindo maiúsculas e minúsculas, símbolos e números.

Altere suas senhas regularmente. Mesmo que nenhuma das suas contas tenha sido envolvida em vazamentos de dados conhecidos, elas ainda estão ameaçadas. O vazamento de dados de credenciais do LinkedIn de 2012 mostra que os hackers nem sempre divulgam os dados roubados imediatamente depois do ataque.

Você pode estar pensando: "Como eu vou me lembrar de senhas fortes e exclusivas para cada conta que eu tenho?". E você está certo. Por isso é que você deve utilizar um gerenciador de senhas.

O Avast Passwords é uma solução multi-plataforma, fácil de usar, que gerencia suas senhas de uma forma simples. A versão premium até alerta você se o seu email estiver em alguma base de dados de contas hackeadas.

Artigos relacionados