Ir para conteúdo
  • Cadastre-se

Alertando clientes com Gmail após o vazamento das senhas


Posts Recomendados

  • Administração

A não ser que você estivesse vivendo embaixo de uma pedra ou em algum canto obscuro da Internet deve ter ouvido falar do vazamento dos 5 milhões de senhas de usuários do Gmail. A maioria das senhas é antiga e já podem/devem ter sido trocadas a uma altura dessa.

 

screenshot-haveibeenpwned com 2014-09-15 17-34-05

 

O problema é que algumas pessoas usam a mesma combinação de email e senha em vários sites, o que pode trazer uma grande dor de cabeça. É por isso que sites grande estão usando a tal da lista para solicitar a clientes que tenham feito isto que troquem a sua senha.

 

E estou aqui para recomendar que você faça o mesmo.

  1. Antes de cuidar dos seus clientes, veja se você mesmo não teve o email exposto: https://haveibeenpwned.com/

    • Caso tenha sido uma vítima em qualquer vazamento, troque imediatamente a senha dos serviços mais importantes
    • Habilite sempre que possível a autenticação de duas etapas

  2. Procure um desenvolvedor e crie uma plugin/addon/script para o seu sistema de gerenciamento que verifique se o email de algum cliente seu consta nestas listas. Recomendo a API do Have I been Pwned

    • Notifique os clientes de que a conta deles pode estar comprometidas e solicite a troca da senha;
    • Caso seja possível habilite o recurso de autenticação em duas etapas para clientes e os encoraje a usar esta opção.

O mesmo site também oferece a opção de notificar usuários caso a conta de ser exposta no futuro.

 

Caso não consiga desenvolver uma solução para este caso, basta enviar email alertando todos os clientes da lista de emails/senha, pedir que os clientes verifiquem se foram expostos e em caso positivo que troquem a senha.

 

Quem for adepto de medidas mais radicais pode reiniciar as senhas de todos os clientes que usem contas do Gmail com alguns sites. Com segurança não se brinca.

'Cause he's my best friend, he's my pal. He's my homeboy, my rotten soldier. He's my sweet cheese. My good-time boy.

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?