WordPress reinicia 100 mil senhas após 'vazamento' do Gmail

Apesar de ter sido minimizado pelo Google, o “vazamento” de 5 milhões de logins e senhas do Gmail pode ter afetado outros serviços. O WordPress é um deles: na última semana, a empresa do sistema de gerenciamento de conteúdo reiniciou a as palavras-chave de 100 mil de seus usuários.

A medida foi tomada após responsáveis pelo serviço compararem a lista de dados divulgada pelo hacker russo com a de conta do CMS. “Nós baixamos a lista, comparamos com nosso banco de dados e proativamente reiniciamos 100 mil contas cujas senhas vazadas batiam com as do WordPress.com”, detalhou Daryl Houston, do WP, em post no blog da companhia.

Os usuários afetados foram avisados por e-mail, com uma mensagem com instruções para “reganhar acesso às contas” – disponíveis também aqui, caso você não esteja conseguindo fazer login. Elas se resumem a acessar o WordPRess.com, clicar em “Login” e em “Lost you password”, para depois informar o nome de usuário e pedir para definir uma nova combinação.

Para evitar transtornos futuros, o recomendável é definir uma senha diferente da usada em outros serviços – algo que vale não só para o serviço de blogs. Assim, caso um deles seja vítima de uma invasão e vaze seus dados, eles não poderão ser usados para acessar outras contas. No blog, Houston também recomenda ativar a autenticação em dois passos, que reforça a segurança exigindo que o usuário confirme que é ele mesmo tentando fazer login.

Aliás, se você não recebeu um e-mail do WP, é provável que esteja na lista dos outros 600 mil usuários cujas credenciais não bateram com as da lista vazada na semana passada. Ou seja, ao menos por ora, não é preciso se preocupar em trocar os dados – mas vale seguir a segunda dica, só como forma de se prevenir.