Alertando clientes com Gmail após o vazamento das senhas

1
1
views
gmail_security_breach
(Última atualização: 25/06/2016)

A não ser que você estivesse vivendo embaixo de uma pedra ou em algum canto obscuro da Internet deve ter ouvido falar do vazamento dos 5 milhões de senhas de usuários do Gmail. A maioria das senhas é antiga e já podem/devem ter sido trocadas a uma altura dessa.

screenshot-haveibeenpwned com 2014-09-15 17-34-05

O problema é que algumas pessoas usam a mesma combinação de email e senha em vários sites, o que pode trazer uma grande dor de cabeça. É por isso que sites grande estão usando a tal da lista para solicitar a clientes que tenham feito isto que troquem a sua senha.

E estou aqui para recomendar que você faça o mesmo.

  1. Antes de cuidar dos seus clientes, veja se você mesmo não teve o email exposto: https://haveibeenpwned.com/
    • Caso tenha sido uma vítima em qualquer vazamento, troque imediatamente a senha dos serviços mais importantes
    • Habilite sempre que possível a autenticação de duas etapas
  2. Procure um desenvolvedor e crie uma plugin/addon/script para o seu sistema de gerenciamento que verifique se o email de algum cliente seu consta nestas listas. Recomendo a API do Have I been Pwned
    • Notifique os clientes de que a conta deles pode estar comprometidas e solicite a troca da senha;
    • Caso seja possível habilite o recurso de autenticação em duas etapas para clientes e os encoraje a usar esta opção.

O mesmo site também oferece a opção de notificar usuários caso a conta de ser exposta no futuro.

Caso não consiga desenvolver uma solução para este caso, basta enviar email alertando todos os clientes da lista de emails/senha, pedir que os clientes verifiquem se foram expostos e em caso positivo que troquem a senha.

Quem for adepto de medidas mais radicais pode reiniciar as senhas de todos os clientes que usem contas do Gmail com alguns sites. Com segurança não se brinca.

Trabalha com consultoria e hospedagem de sites no Netmundo, escreve sobre estas experiências aqui no Portal do Host.
SHARE

1 COMMENT

LEAVE A REPLY

Please enter your comment!
Please enter your name here