vazamento de senhas em várias plataformas, do Google à Microsoft

[corintiano1910]

Olá, pessoal. Boa tarde!

Há cerca de três semanas, recebi um e-mail da Microsoft informando atividades suspeitas em minha conta Microsoft. Verifiquei e pude confirmar que haviam sido feitos logins de fora do país. Como não verificava a segurança dos meus dispositivos já há muito tempo, decidi então formatar tanto meu computador quanto meu celular e, depois, alterar todas as minhas senhas. E assim o fiz.

Na semana passada, porém, recebi um e-mail do Google informando um alerta crítico de segurança. De acordo com o Google, várias de minhas senhas em diversos sites estavam comprometidas. Dessa vez, mudei TODAS as senhas pela segunda vez, sendo agora todas diferentes umas das outras e usando muitos carácteres, carácteres especiais e números. Anotei-as num caderno guardado em um lugar seguro. Em tudo que foi possível ativei a verificação de dois fatores.

Algumas dúvidas surgiram:
- o alerta crítico do Google veio após eu ter formatado o computador e o celular e alterado minhas senhas pela primeira vez. Isso significa que houve um novo vazamento ou o alerta pode simplesmente ter demorado a acontecer?
- percebi que, de acordo com o Google, as senhas vazadas já não eram nem mesmo as senhas que eu já utilizava (é possível clicar em 'Mostrar senha'. Assim, percebi que as senhas vazadas e, portanto, marcadas em alerta crítico, já não eram mais usadas por mim - com exceção de um ou outro site não importante). No entanto, após mudá-las a primeira vez, neguei todos os pedidos de "deseja armazenar essa senha?". Isso pode significar que o que vazou foram as senhas armazenadas no navegador e no Google anteriormente?
- outra coisa chamou a atenção: todas as plataformas que estavam em alerta crítico possuíam a mesma senha armazenada, com exceção da minha senha da faculdade, que era completamente diferente. Esta também estava em alerta crítico. Inclusive, eu havia logado na plataforma da faculdade pelo computador de minha namorada, que também recebeu um alerta crítico. O alerta crítico recebido por ela apontava justamente meu login/senha da faculdade como vulnerável. Isso seria mais um indício de que o vazamento consistiu no armazenamento das senhas?

Depois que fiz as alterações mencionadas acima, deletei qualquer senha que estivesse armazenada no Google e no navegador, de forma que as que foram deletadas não eram mais as mesmas depois que as alterei.

Vocês acham que ainda posso estar vulnerável de alguma forma? Lembrando que TODAS as senhas estão diferentes umas das outras, com MUITOS carácteres (incluindo especiais, pontuação, etc) e que estou utilizando autenticação de dois fatores em todas as plataformas possíveis. Devo me preocupar? Obrigado!

Informação relevante: procurei pelo meu e-mail na plataforma 'Have I Been Pwned?' e só pude encontrar um único vazamento em 2019 relacionado à plataforma Roll20. A senha era, de fato, a mesma senha que constava como vulnerável em diversos sites de acordo com o gerenciador de senhas do Google. Entretanto, era completamente diferente daquela da faculdade a qual me referi anteriormente.