5 milhões de senhas do Gmail vazaram. Saiba o que fazer

5 milhões de senhas do Gmail vazaram. Mesmo que a sua não tenha sido comprometida, você pode aumentar a segurança da sua conta

Mesmo que a sua não tenha sido comprometida, você pode aumentar a segurança da sua conta

Quase 5 milhões de senhas de usuários do gmail foram publicadas em um fórum russo nesta terça. De acordo com representantes do Google, procurado por publicações que veicularam a notícia nesta quarta, muitas dessas contas estão desativadas ou as senhas foram trocadas. Disseram ainda que as senhas não foram coletadas comprometendo os servidores da empresa, mas por meio de estratégias de phishing e adivinhação. No entanto, o usuário que vazou as informações, chamado tvskit, disse que 60% das senhas ainda funcionam.

Usuário que vazou informações também postou uma imagem mostrando o conteúdo do arquivo que tem as senhas

Usuário que vazou informações também postou uma imagem mostrando o conteúdo do arquivo que tem as senhas

A primeira coisa que você deve fazer é ativar a autenticação em dois passos, independente se sua senha vazou ou não. Funciona bem parecido com a autenticação de bancos, em que você entra com a senha e um número adicional, gerado por um aplicativo ou recebido via SMS. Ou seja, mesmo que sua senha fique comprometida, só será possível acessar sua conta de posse desse número, que além de ser diferente para cada vez que é feito o login, só é acessível num dispositivo próximo e autorizado por você.
O Google oferece um aplicativo chamado Google Authenticator (é o que eu uso – Android, iOS, Windows Phone, BlackBerry), que gera chaves aleatórias para quando você precisar acessar suas contas. É melhor que o SMS, pois às vezes você precisa acessar sua conta de um lugar onde a recepção não é boa (pense num laboratório de informática de um prédio bem fechado). Contudo, receber o número pelo SMS é mais simples, pois não envolve instalação ou abertura de qualquer aplicativo.
A segunda coisa é verificar se a sua senha foi comprometida. Há uma ferramenta que verifica em diversas bases de senhas que já vazaram se o seu email está lá. Basta acessar aqui e digitar seu endereço (tentei, mas parece que o servidor está sobrecarregado no momento). Se a sua senha tiver sido comprometida, troque imediatamente!
E a última coisa a ser feita avaliar a possibilidade de utilizar formas mais seguras de armazenar suas senhas. Existem diversas soluções por aí, das mais simples às mais complexas. A mais simples seria ativar um lembrete no calendário para trocar sua senha de três em três meses. Tente senhas não óbvias, que incluam letras minúsculas, maiúsculas, números e caracteres especiais. Desse modo fica mais difícil adivinhá-la e a troca frequente garante que, mesmo que sua senha vaze em algum momento, você já vai ter trocado para outra depois de um tempo.