Troy caça, proprietário de HaveIBeenPwned, acabei de relatar que 71,000 contas de usuário e endereços IP vazaram de um site de fãs do Minecraft (minecraftworldmap(.)com). Os despejos incluem endereços de e-mail, endereços IP, nomes de usuário e senhas associados a esse site. As senhas vazadas foram salgadas e hash.
Curiosamente, mais da metade das contas violadas já foram violadas, conforme visível pela lista fornecida por HaveIBeenPwned.
De HaveIBeenPwned:
Aproximadamente em janeiro 2016, o site Minecraft World Map projetado para compartilhar mapas criados para o jogo foi hackeado e mais de 71 mil contas de usuário foram expostas. Os dados incluem nomes de usuário, endereços de e-mail e IP junto com senhas com sal e hash.
Nenhuma outra informação sobre a violação foi fornecida, como Troy Hunt apenas tuitou sobre a violação de dados 2 dias atrás:
O que devo fazer para proteger minhas senhas?
Opção 1: Use um gerenciador de senhas
A média gerenciador de senhas se instalaria como um plug-in de navegador e cuidaria da captura de senha.
Como funcionará? Quando você entrar em um site seguro (HTTPS), o gerenciador de senhas iria oferecer para salvar seus logins. Quando você voltar para essa página, o gerente irá preencher automaticamente as suas credenciais, e formulários web, por vezes,. A maioria dos gerentes de senha oferecem um menu navegador barra de ferramentas de todos os logins salvos para tornar mais fácil para efetuar login em sites de salvos.
Contudo, gerenciadores de senhas são aplicativos, e aplicativos também podem ser invadidos. Nada é completamente seguro hoje em dia. Então chegamos à opção 2.
Opção 2: Melhore seus hábitos
Talvez a melhor maneira de proteger suas senhas seja a mais óbvia – mude suas senhas com frequência e use combinações de letras, números, símbolos, e maiúsculas. Senhas longas e complexas dificultam a execução de invasores ataques brutais.
- Se suas credenciais foram comprometidas em uma violação de dados, não recicle sua senha antiga. Certifique-se de criar novas senhas, seguindo as dicas acima. Você pode verificar suas senhas’ força através de sites como PasswordMeter.
- Se o serviço online oferecer autenticação de dois fatores, use-o! Verifique a proteção adicional disponível e aplique-a.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: