Desde o dia 9 de julho alguns arquivos contendo listas de senhas de sites como Magazine Luiza, Extra, Ponto Frio, Netshoes, Casas Bahia, Centauro, Extra, PagSeguro, Ingresso.com, Zipmail e HostGator estão sendo publicados na Internet.
Não se sabe ao certo o tamanho completo dessas listas de senhas e nem como elas foram obtidas, mas podemos pensar em duas hipóteses:
1- Houve um vazamento de dados e os hackers estão publicando as senhas em pequenas doses, para atrair interessados em comprar lotes maiores que estejam em poder dos cibercriminosos. Acho essa hipótese a menos plausível, pois como as plataformas de e-commerce são bens distintas, seriam necessários vários métodos de exploração.
2- Essas listas foram criadas utilizando grandes bases de dados já vazadas no passado (Yahoo, LinkedIn, etc.) e validadas conta a conta por ferramentas específicas nos sites de e-commerce brasileiros. Eu vi as listas na Internet, e pelo tipo de formatação em texto das informações, essa hipótese parece ser a mais provável.
As recomendações básicas de segurança mais do que nunca continuam valendo, como usar senhas complexas e não utilizar a mesma senha em mais de um serviço.
Para saber se alguma senha sua já vazou anteriormente, use serviços como o "Have I BeenPwned!" – https://haveibeenpwned.com
Seguem abaixo algumas dicas básicas de segurança na Internet:
- Mantenha seu dispositivo sempre com as atualizações mais recentes;
- Use softwares de segurança e mantenha-os atualizados;
- Instale Apps somente das lojas oficiais;
- Escolha senhas complexas e não as divulgue;
- Senhas diferentes para sites/serviços diferentes;
- Habilite autenticação múltipla nos sites/serviços sempre que possível;
- Verifique de tempos em tempos as permissões dos Apps;
- Verifique os dispositivos autorizados para um determinado site/serviço;
- Não acesse sites financeiros ou que contenham informações pessoais/sensíveis usando wifi público;
- Não clique em links de e-mails que desconhece. Cuidado com as ofertas e propagandas;
- Mantenha um backup off-line.
