Todo ano ficamos sabendo de vazamento de senhas na internet. Nesse ano, as vítimas foram o Yahoo e o LinkedIn. Milhões de senhas foram coletadas ilegalmente e disponibilizadas na internet por hackers, e a tendência é que isso continue a se repetir ocasionalmente. Com isso, o usuário descuidado acaba sendo (bem) prejudicado, dependendo do conteúdo de suas contas, uma vez que recuperá-las pode custar vários fios de cabelo branco. Caso o usuário utilize a mesma senha para outros serviços então, a festa está armada a catástrofe anunciada.

Mas como saber se suas informações estão a disposição de pessoas mal-intencionadas?  Na teoria, a empresa vitimada deve enviar um e-mail para seus usuários informando do ocorrido e solicitando a troca de senha imediatamente. Porém, existem vários sites que disponibilizam uma ferramenta para pesquisar em banco de dados se o seu e-mail (e seus dados) estão em domínio público:

Sucuri Malware Labs:

Site desenvolvido pela empresa de segurança online Securi Labs para que os internautas chequem se suas contas do GMail, MSN, Yahoo ou AOL tiveram dados vazados na web. A novidade foi inspirada pelo fato de 400 mil usuários do serviço Yahoo Voice terem suas senhas divulgadas na rede este ano.

Basta colocar seu e-mail e clicar em "Check Email". Em poucos segundos o site irá exibir se sua conta está em perigo ou não.

Should I Change My Password

Outro site que basta você colocar seu e-mail e ele realiza uma pesquisa para averiguar se seu e-mail foi vazado para a internet. Os dados do dia 25 de outubro de 2012 informam que já foram descobertos mais de 14 milhões de e-mails comprometidos.

PwnedList

Por último, a PwnedList. É a mesma ferramenta utilizada pelo Last Pass em seu programa Sentry. Informe seu e-mail que o site irá realizar a pesquisa para tentar descobrir se seu e-mail está em perigo. Caso ele tenha sido encontrado, o sistema mostrará em quantas listas ele está presente. O site informa, com dados de 25 de outubro de 2012, que já foram coletados mais de 25 milhões (!) de contas de e-mail com suas respectivas senhas.

Meu e-mail foi comprometido! E agora?

Primeiramente, manter a calma. Apesar de o seu e-mail estar na lista, não significa necessariamente que ele foi invadido. Porém, mostra que seus cuidados devem ser intensificados.

Troque a senha do seu e-mail o mais rápido possível e, caso você utilize a mesma senha ou semelhante em outro serviço, troque também. Tente mudar esse hábito de utilizar a mesma senha ou senhas parecidas para vários serviços, pois isso facilita a ação de criminosos. Criar senhas que remetam a sua vida pessoal também não é uma boa idéia.

E então? Você está seguro ou descobriu que precisa dar uma passadinha no seu e-mail e alterar algumas configurações?