SÃO PAULO – Uma lista com 5 milhões de senhas do Gmail foi vazada em um fórum russo de bitcoin, publicou o site americano Daily Dot. Segundo o texto, as senhas teriam sido obtidas por hackers a partir de serviços integrados à conta do Google (isto é, quando você usa sua conta do Google para se logar em um site ou app que não é do Google), e não necessariamente teria acontecido uma invasão ao Gmail.
O Google, por sua vez, negou qualquer falha ou brecha de segurança em seus serviços, e declarou que a maioria das senhas está ultrapassada. De acordo com “tsvkit”, usuário do fórum que vazou as senhas, 60% delas ainda está ativa, afetando principalmente usuários dos EUA, da Espanha e da própria Rússia.
Se você quer saber se a sua senha foi afetada pelos hackers russos, você pode usar a extensão IsLeaked junto ao seu Gmail. (Esta extensão foi apontada por alguns leitores como possivelmente insegura, não use por favor)
Caso não queira ter um aplicativo de terceiros vasculhando sua conta do Google, troque simplesmente a sua senha. Outra dica importante é adotar a verificação de dois passos nas suas contas, e tentar utilizar senhas diferentes para serviços e aplicações diferentes que você usa na rede.
Como gerar senhas segurasSe você não faz ideia de como criar uma senha forte e segura (que não seja algo como ’123456′) muita atenção aos passos a seguir, com algumas dicas para gerar senhas seguras para emails, redes sociais, cadastros em sites e logins em sistemas corporativos.
- Uma boa senha deve ser longa, e ter pelo menos oito caracteres. - Tente aumentar a complexidade de sua senha misturando letras maiúsculas e minúsculas, pontuação, símbolos e números. Quanto mais variedade, melhor. - Mude suas senhas regularmente. Uma boa meta é trocar tudo de três em três meses. - Não use a mesma senha para vários serviços: hackers podem roubar senhas de sites inseguros e tentarem utilizá-las em sistemas melhor protegidos. - Evite usar palavras que estejam em dicionários, ou ao contrário, abreviações e caracteres em sequência (como “123456? ou “qwerty”), e também informações pessoais que podem ser adivinhadas (como nome, aniversário ou passaporte).
