Senhas são roubadas a todo minuto na internet mas infelizmente a maioria dos usuários não aprende.
Se no passado falar em Botnets do crime era meio ficção científica, hoje, isto é uma realidade principalmente porque informação vale dinheiro ( e sua senha, então vale muito mais ).
Uma botnet chamada Pony recentemente conseguiu roubar por volta de 2 milhões de senhas do Facebook, Yahoo, Google e Twitter utilizando um sistema automático de processamento de informações ( coisa de nego profissional mesmo ). O pessoal do laboratório da Trustwave descobriu uma captação massiva de dados esta semana e acabou conseguindo achar os autores desta mágica ( seja ela boa ou não ).
As senhas sao capturadas nos dispositivos infectados pelo malware que é chamado por eles de Pony Botnet Controller ( possivelmente um software cliente que está ligado ao servidor central da Botnet ) que é quem manipula os dados.
O mais preocupante é que esta versão do Pony trabalha de modo muito eficiente ( ou seja, o infectado nem nota que está com o problema ). Pelo que parece ele conseguiu captar os dados de uma empresa especializada em pagamentos dando a este hack ( criminoso ) a possibilidade de causar um grande impacto financeiro ( a empresa e lógico, aos usuários ).
Não tem como saber se você está totalmente seguro porque mesmo que este vetor de ataque seja mapeado e resolvido os atacantes vão inventar um novo meio de conseguir se proteger.
São bem simples e eu vou lhes ajudar um pouquinho aqui :-)
Descobrindo se minha senha foi roubada
O primeiro passo é saber se sua conta foi realmente comprometida.
Ultimamente o melhor jeito ( infelizmente não temos um serviço deste em português ) é ir ao site HaveIbeenPwned e digitar o seu endereço de email ou seus endereços de email.
Ali a partir dos últimos acontecimentos de vazamento de perfis você receberá uma listagem dos possíveis serviços onde sua senha está em posse de outras pessoas.
A partir daí é ir em cada serviço e modificar a senha ...
Escolhendo uma senha mais segura
Modificar a senha é outro problema. A maioria das pessoas não tem a mínima noção do que é uma boa senha e normalmente escolhe algumas tão batidas que no fim serão descobertas sem grandes problemas.
A maioria das senhas que são descobertas são tão óbvias que chega a ser estranho alguém achar que está protegido com isto. Coisas como "123456" estão sempre nas listas e até pequenas frases como "bolo de chocolate" podem ser encontradas. Apesar de indicadas em alguns tutoriais de segurança este tipo de senha composta hoje já não é grande problema pois a quebra de senhas ocorre em ambientes de computação distribuída ( ou seja, as botnets que espalham o processamento em diversos computadores ).
O ideal é ser muito criativo ( utilizando números, caracteres especiais e números ) para evitar este tipo de problema.
A Symantec tem uma ferramenta muito legal que pode lhe ajudar na escolha da senha :-) Clique aqui para que ela lhe ajude no processo.
E, lembrando que outra boa prática é utilizar uma senha para cada serviço que vocẽ tem conta na internet.
Sim, eu sei que é horrível de gerenciar mas é um problema a menos quando você tem um dos seus perfis on line comprometidos.
Para o Facebook ativar mais configurações de segurança
No Facebook é possível ganhar um pouquinho a mais de segurança ativando alguns serviços como Notificações de Login e até a aprovação de logins nas configurações de segurança.
Ativando as notificações de login vocẽ receberá uma alerta sempre que houver alguma tentativa de login no facebook utilizando seus dados de alguma localização não reconhecida e usando a aprovação de login o Facebook irá gerar uma senha única que será enviada para o seu celular.
São funcionalidades interessantes, mas principalmente a segunda que utiliza SMS é bem complicada aqui no Brasil já que no fim boa parte dos nossos SMSs é mandado para o limbo da rede celular, né ?
Mas mesmo assim são bons serviços que podem nos ajudar em muito a tornar um pouco mais segura a já insegura conta do Facebook.
E, no fim, há como se proteger deste vazamento de dados. Infelizmente, não.
O que é interessante é sempre seguir o que foi falado aqui ( que é bem básico ) e logicamente, sempre pesquisar se há outras soluções para este tipo de problema na internet.