Alertando clientes com Gmail após o vazamento das senhas

1
gmail_security_breach

A não ser que você estivesse vivendo embaixo de uma pedra ou em algum canto obscuro da Internet deve ter ouvido falar do vazamento dos 5 milhões de senhas de usuários do Gmail. A maioria das senhas é antiga e já podem/devem ter sido trocadas a uma altura dessa.

screenshot-haveibeenpwned com 2014-09-15 17-34-05

O problema é que algumas pessoas usam a mesma combinação de email e senha em vários sites, o que pode trazer uma grande dor de cabeça. É por isso que sites grande estão usando a tal da lista para solicitar a clientes que tenham feito isto que troquem a sua senha.

E estou aqui para recomendar que você faça o mesmo.

  1. Antes de cuidar dos seus clientes, veja se você mesmo não teve o email exposto: https://haveibeenpwned.com/
    • Caso tenha sido uma vítima em qualquer vazamento, troque imediatamente a senha dos serviços mais importantes
    • Habilite sempre que possível a autenticação de duas etapas
  2. Procure um desenvolvedor e crie uma plugin/addon/script para o seu sistema de gerenciamento que verifique se o email de algum cliente seu consta nestas listas. Recomendo a API do Have I been Pwned
    • Notifique os clientes de que a conta deles pode estar comprometidas e solicite a troca da senha;
    • Caso seja possível habilite o recurso de autenticação em duas etapas para clientes e os encoraje a usar esta opção.

O mesmo site também oferece a opção de notificar usuários caso a conta de ser exposta no futuro.

Caso não consiga desenvolver uma solução para este caso, basta enviar email alertando todos os clientes da lista de emails/senha, pedir que os clientes verifiquem se foram expostos e em caso positivo que troquem a senha.

Quem for adepto de medidas mais radicais pode reiniciar as senhas de todos os clientes que usem contas do Gmail com alguns sites. Com segurança não se brinca.

1 COMMENT

LEAVE A REPLY

Please enter your comment!
Please enter your name here