Quanto vale sua conta do Gmail?

Muitas pessoas não percebem o quão valiosa é a sua conta de email. Agora, graças a pesquisadores da Universidade de Illinois em Chicago, uma ferramenta bacana chamada Cloudsweeper calcula quanto sua conta valeria se os criminosos cibernéticos conseguissem obter o controle.

Sempre que um e-mail de alguém é hackeado, seja por meio de um ataque de phishing, malware, senhas de adivinhação ou força bruta, uma queixa comum é mais ou menos assim: "Por que fui hackeado? Não há nada interessante na minha conta". O problema é que os criminosos não estão procurando fofocas emocionantes enterradas na sua correspondência ou olhando as fotos que você enviou por e-mail às pessoas. Eles estão procurando dados valiosos, como senhas para outras contas.

Sua conta de email é frequentemente usada para redefinições de senha. Se alguém controla sua conta, ela pode pesquisar as mensagens salvas e descobrir quais outros sites usam o endereço de e-mail para recuperação da conta. O acesso à sua conta bancária on-line, as credenciais de login do Facebook e do Twitter e os detalhes das contas do iTunes e da Amazon estão acessíveis através da sua conta de e-mail. Conheço muitas pessoas que tratam suas contas de email como armazenamento secreto, frequentemente enviando chaves privadas e lembretes de senha para si mesmas.

Meu Gmail vale US $ 15

Entre no Cloudsweeper, um projeto de pesquisadores da Universidade de Illinois em Chicago. A ferramenta verifica todas as mensagens da sua conta para descobrir quais outros serviços usam o endereço para enviar e-mails de redefinição de senha ou para fazer login no serviço. A ferramenta também rastreia serviços que enviaram a senha real quando o usuário clicou no link "esqueci a senha". A ferramenta atribui um valor em dólar às peças de dados encontradas para determinar quanto vale a conta no mercado subterrâneo.

Eu administrei uma das minhas contas do Gmail através do Cloudsweeper e determinou que minha conta valeria aproximadamente US $ 15, 30 para bandidos. Fiquei surpreso, porque uso essa conta exclusivamente para acessar os serviços do Google e não a utilizo para me inscrever em serviços de terceiros (mantenho uma conta separada para isso) ou para correspondência regular (uma conta diferente para isso). Eu tinha esquecido que usei essa conta para uma das contas do Twitter e também para a minha conta do Kindle na Amazon. Segundo a ferramenta, minha conta na Amazon.com valia aproximadamente US $ 15 para os criminosos e o Twitter valia US $ 0, 30.

Houve alguns falsos positivos, devido ao fato de eu ter usado essa conta há muito tempo na minha conta do PayPal. Desde então, alterei o endereço de email associado ao PayPal, mas como ainda tinha alguns dos emails arquivados, o CloudSweeper sinalizou o serviço como um risco potencial. Pedi a um amigo para verificar sua conta e o Facebook apareceu (no valor de US $ 5) em sua lista de riscos, exceto que ele não tem uma conta nessa rede social. O alerta parece ter sido enganado por vários pedidos de amizade do Facebook que ele recebeu no passado e que nunca excluiu.

Quanto você está em risco?

O Cloudsweeper usa preços para tipos de conta e dados coletados de vários vendedores em vários fóruns clandestinos para calcular quanto vale a informação na conta de e-mail do usuário, disse Chris Kanich, professor assistente do departamento de ciência da computação da UIC e principal organizador do projeto. Ele usa o OAuth, portanto, você só precisa fazer login na conta ao executar a "auditoria" na página do projeto. Nenhuma senha é armazenada e é possível revogar as permissões no final, para que a ferramenta não tenha mais visibilidade da sua conta.

Se nada mais, esta ferramenta é ótima para limpeza de primavera, para eliminar alguns dos emails antigos que você não precisa mais guardar. Feche as contas que você não está usando ou, pelo menos, verifique se suas informações foram removidas. E depois que você perceber o valor da sua conta, talvez considere configurar a autenticação de dois fatores para se proteger?