Alertando clientes com Gmail após o vazamento das senhas

[AngelCosta]

A não ser que você estivesse vivendo embaixo de uma pedra ou em algum canto obscuro da Internet deve ter ouvido falar do vazamento dos 5 milhões de senhas de usuários do Gmail. A maioria das senhas é antiga e já podem/devem ter sido trocadas a uma altura dessa.

 

 

O problema é que algumas pessoas usam a mesma combinação de email e senha em vários sites, o que pode trazer uma grande dor de cabeça. É por isso que sites grande estão usando a tal da lista para solicitar a clientes que tenham feito isto que troquem a sua senha.

 

E estou aqui para recomendar que você faça o mesmo.

1. Antes de cuidar dos seus clientes, veja se você mesmo não teve o email exposto: https://haveibeenpwned.com/

   • Caso tenha sido uma vítima em qualquer vazamento, troque imediatamente a senha dos serviços mais importantes
   • Habilite sempre que possível a autenticação de duas etapas

2. Procure um desenvolvedor e crie uma plugin/addon/script para o seu sistema de gerenciamento que verifique se o email de algum cliente seu consta nestas listas. Recomendo a API do Have I been Pwned

   • Notifique os clientes de que a conta deles pode estar comprometidas e solicite a troca da senha;
   • Caso seja possível habilite o recurso de autenticação em duas etapas para clientes e os encoraje a usar esta opção.

O mesmo site também oferece a opção de notificar usuários caso a conta de ser exposta no futuro.

 

Caso não consiga desenvolver uma solução para este caso, basta enviar email alertando todos os clientes da lista de emails/senha, pedir que os clientes verifiquem se foram expostos e em caso positivo que troquem a senha.

 

Quem for adepto de medidas mais radicais pode reiniciar as senhas de todos os clientes que usem contas do Gmail com alguns sites. Com segurança não se brinca.

[Visitante]

Verdade, mas agente se atenta a isto só depois de acontecer algo, quem troca a senha pelo menos uma vez por mês hoje em dia?