Devo me preocupar se recebo e-mails com senhas de sites nos quais me registrei?
Não, na maioria das vezes são e-mails fraudulentos. Alguns sites são hackeados e sua base de dados de usuários é vazada, algumas das senhas de hashed são revertidas por ataques diferentes e então as listas de e-mail/senhas são distribuídas em diferentes fóruns ou mercados para que seja razoavelmente fácil obter listas de senhas para rodar campanhas de spam/scam. Se um e-mail que você receber contém uma senha real de um site que você registrou, você deve obviamente mudar a senha em todos os lugares que você a usou e não usar essa senha novamente, mas o que quer que o e-mail afirma ter alcançado provavelmente não é verdade (você está sendo investigado por alguma atividade ilegal, você foi gravado masturbando-se a pornografia na sua webcam, etc).
Em geral você não deve usar uma senha em mais de um site, então se a sua senha for comprometida, você só terá um site comprometido. Você pode usar um gerenciador de senhas para isso.
Para verificar em quais vazamentos conhecidos seu endereço de e-mail é encontrado, você pode usar haveibeenpwned, isso irá verificar algumas listas de vazamento e se você se registrar para o site, ele irá lhe enviar um aviso se seu e-mail aparecer em um novo vazamento que eles estão importando para o serviço deles.
Artigos semelhantes
- Qual é a vantagem de gerenciadores de senhas como o LastPass sobre a sincronização de senhas como o Firefox Sync?
- Qual é o risco de usar um gerenciador de senhas para gerar e armazenar todas as minhas senhas?
- Hackers: Quão seguro é permitir que o Gerenciador de senhas do Google Chrome salve todas as minhas senhas? Artboard
- Os gestores de senhas online (por exemplo, Dashlane ou LastPass) armazenam as suas senhas em texto claro?
- Você está mais inseguro usando um gerenciador de senhas como 'LastPass', já que todas as suas senhas estão etiquetadas e em um só lugar?