Password vazada: o que isso realmente significa

Stanislovas Kalašnikovas

Uma password vazada não é apenas um problema num único site. Se a mesma password for usada em múltiplas contas, os atacantes utilizam bots automatizados para tentar iniciar sessão em todas as plataformas populares de uma só vez. A maioria das tomadas de conta acontece não através de "hacking" técnico, mas usando passwords que já foram vazadas.

O maior risco não vem da fuga em si, mas da reutilização da mesma password em múltiplas contas.

O que é uma fuga de dados?

Consulte o que é uma fuga de dados para os conceitos básicos. As fugas podem incluir e-mails, hashes de passwords ou mesmo passwords em texto simples de sites mal construídos.

Por que razão os atacantes ainda querem passwords "antigas"

As pessoas raramente alteram as passwords. Os bots experimentam listas de combinações de milhões de entradas a baixo custo. Uma password de uma fuga de 2018 pode ainda desbloquear a sua conta de compras em 2026.

Ordem segura de rotação

Comece pelo e-mail e contas financeiras, depois redes sociais e depois sites de menor valor. Use passwords únicas daqui em diante — considere um gestor de passwords.

Verificar a exposição

Utilize ferramentas de fuga de dados reputadas (incluindo a monitorização da RelyShield onde disponível). Trate os alertas como sinais, não como garantias de que todos os sites foram atualizados.

Se os inícios de sessão já aconteceram

Siga a recuperação por plataforma: Instagram, Steam, etc. Revogue as sessões após a alteração da password.

Construir melhores hábitos

Aprenda como criar passwords fortes que consegue gerir com um gestor.

A mesma password em múltiplas contas?

Se a mesma password foi usada em várias contas, alterar apenas uma pode não ser suficiente. A RelyShield ajuda a auditar e proteger todas as suas contas.

Segurança da conta Consulta

Perguntas frequentes

Passwords com hash — estou em segurança?
O hash fraco pode ser quebrado offline. Trate as notificações a sério.
Preciso de um novo e-mail?
Raramente; concentre-se em passwords únicas e 2FA a menos que o próprio endereço esteja comprometido.
Os gestores de passwords são seguros?
Os de reputação são melhores do que a reutilização; consulte o nosso artigo sobre gestores de passwords.
E se não me lembrar onde reutilizei?
Redefina as contas críticas de forma proativa e comece a guardar os sites num gestor daqui em diante.