Praticamente toda semana ouvimos que determinado site teve seu banco de dados de usuários vazado e junto com ele, logins e senhas de todos que utilizavam seu serviço. Também é comum que ataques de phishing roubem credenciais de acesso de pessoas e empresas e, grande parte deste material roubado, pode ser encontrado na deep web.
No entanto, outro risco associado aos diversos vazamentos de informações, é que muitas vezes utilizamos a mesma senha para diversos serviços como e-mail, exchange de criptomoedas, carteira de Bitcoin, serviços de mineração, banco, cadastro em programas de pontuação, enfim, tornando nossas contas vulneraveis, até mesmo aqueles serviços que não foram hackeados.
Mas como saber se seus dados de acesso estão comprometidos e evitar perder suas criptomoedas e demais dados pessoais? Sites como o HaveIBeenPwned.com prometem checar se suas credenciais estão em uma espécie de lista negra composta pelos maiores vazamentos de dados ocorridos na web. Agora, o Google também quer ajudar os usuários a manterem suas senhas “secretas” e, para isso, lançou uma extensão que pode ser adicionada diretamente ao Google Chrome (e também ao navegador em blockchain Brave).
O Password Checkup, quando instalado e habilitado no navegador, detecta os logins que são feitos pelo usuário e avisa quando ele pode estar comprometido, verificando a credencial em um banco de dados com mais de 4 bilhões de senhas vazadas na internet e, quando identifica um login que pode estar inseguro, emite um alerta vermelho aconselhando o usuário a trocar sua senha.
Segundo a empresa, o Checkup realiza sua verificação de forma anônima e criptografada (em quatro etapas), de forma que o Google também não utilize estas informações.
“Também projetamos o Password Checkup para impedir que um invasor abuse da extensão para revelar nomes e senhas de usuários. Todas as estatísticas relatadas pela extensão são anônimas. Essas métricas incluem o número de pesquisas de uma credencial insegura, se um alerta leva à uma alteração de senha e a compatibilidade do site para melhorar o domínio da web”, disse.
Leia também: Brasil é um dos principais países com usuários afetados por aplicativos maliciosos no Google Play Store