Ontem eu recebi uma email desagradável. O assunto dele é bem direto:

You're one of 37,217,682 people pwned in the Last.fm data breach.

Os meus dados pessoais que estavam no Last.fm vazaram, junto com os de 32 milhões de outras almas. Você sabe se seus dados vazaram de algum lugar? E se vazaram, sabe o que fazer?

A ingrata mensagem acima vem de um serviço de grande utilidade pública, o have i been pwned? (ou 'eu fui possuído?' numa tradução livre). A sua principal utilidade é bem simples: informar (e notificar) que seus dados foram vazados de algum lugar. Mas como ele sabe disso?

O cracker ou grupo de crackers invade, obtém dados pessoais de serviços na internet e (nem sempre) divulgam esses dados a céu aberto. Publicam mesmo, sem dó nem piedade. São os chamados pastes. O cara vai lá, ataca o servidor, pega os dados e 'cola' em algum lugar na internet.

Quando eles fazem isso, duas coisas acontecem: geral na internet pira e o pessoal do haveibeenpwned.com começa a verificar a legitimidade dos dados vazados. Quando eles confirmam um vazamento, seu email entra no banco de dados deles para o dia que você for lá procurar saber onde você já foi vazado.

O mais legal de tudo é que você pode se inscrever no serviço de notificação deles e ser avisado sempre que suas preciosas informações pessoais são vazadas internet afora. Foi assim que eu recebi o email acima.

Dels! Ajude!

Mas o que fazer quando você descobrir que suas informações estão zanzando por aí? Depende do seu nível de paranoia.

Se você NUNCA repete senhas, então tudo o que você precisa fazer é entrar no serviço que foi invadido e trocar sua senha. Se bem que, na boa, os caras vazaram seus dados! Cancelar sua conta neste serviço é apenas justo.

Mas se você é do tipo que usa a mesma senha pra tudo, bem... corre!!! E passe a fazer o que está escrito logo aí em cima: NUNCA repita senhas!

Quanto aos demais dados, tipo nome e email, há nada a fazer. Apenas conviva com o fato.