Vazamentos de dados são cada vez mais comuns, e, infelizmente, ainda é comum encontrar usuários que “reciclam” suas senhas em diferentes serviços — algo que abre brechas para algo conhecido como credential stuffing (quando um criminoso usa uma mesma credencial vazada em determinado serviço para tentar obter acesso a outros). Pois bem: a Google está disposta a resolver esse problema de uma vez por todas.
A Gigante de Mountain View anunciou ontem (10) que, a partir de agora, emitirá um aviso sempre que você informar um nome de usuário e senha que já tenha sido comprometida em algum vazamento, sugerindo que você cadastre uma nova credencial. Tal recurso estará integrado tanto nas versões de desktop quanto de dispositivos móveis do navegador, sendo liberada aos poucos para usuários do mundo inteiro.
É importante observar que esse “recurso” já existia, mas como um plugin separado conhecido como Password Checkup. Já em outubro, ele foi adicionado ao painel de segurança de sua conta Google; porém, só agora ele foi 100% integrado ao browser, de forma que se tornará “obrigatório” a todos os usuários do software receber esse tipo de sugestão caso sua credencial seja fraca. A opção poderá ser configurada na janela de personalização do programa.
Como dissemos anteriormente, a novidade está sendo distribuída aos poucos para os usuários; logo, não se desespere caso ainda não tenha acesso a tal recurso.
Fonte: Google Blog