word (Huasonic / Flickr)
Da Redação
Publicado em 16 de setembro de 2014 às 18h12.
Apesar de ter sido minimizado pelo Google, o vazamento de 5 milhões de logins e senhas do Gmail pode ter afetado outros serviços. O WordPress é um deles: na última semana, a empresa do sistema de gerenciamento de conteúdo reiniciou a as palavras-chave de 100 mil de seus usuários.
A medida foi tomada após responsáveis pelo serviço compararem a lista de dados divulgada pelo hacker russo com a de conta do CMS. Nós baixamos a lista, comparamos com nosso banco de dados e proativamente reiniciamos 100 mil contas cujas senhas vazadas batiam com as do WordPress.com, detalhou Daryl Houston, do WP, em post no blog da companhia.
Os usuários afetados foram avisados por e-mail, com uma mensagem com instruções para reganhar acesso às contas disponíveis também aqui, caso você não esteja conseguindo fazer login. Elas se resumem a acessar o WordPRess.com, clicar em Login e em Lost you password, para depois informar o nome de usuário e pedir para definir uma nova combinação.
Para evitar transtornos futuros, o recomendável é definir uma senha diferente da usada em outros serviços algo que vale não só para o serviço de blogs. Assim, caso um deles seja vítima de uma invasão e vaze seus dados, eles não poderão ser usados para acessar outras contas. No blog, Houston também recomenda ativar a autenticação em dois passos, que reforça a segurança exigindo que o usuário confirme que é ele mesmo tentando fazer login.
Aliás, se você não recebeu um e-mail do WP, é provável que esteja na lista dos outros 600 mil usuários cujas credenciais não bateram com as da lista vazada na semana passada. Ou seja, ao menos por ora, não é preciso se preocupar em trocar os dados mas vale seguir a segunda dica, só como forma de se prevenir.