Compartilhar seu login de serviços de streaming com alguns amigos pode parecer inofensivo, especialmente se levarmos em consideração que os preços estão aumentando. Porém, essa é uma ideia que precisa ser analisada com calma — especialmente se a sua senha é fraca e você usa a mesma combinação para várias contas.

No início deste mês, uma investigação do ZDNet descobriu que contas da Disney+ estavam sendo vendidas na dark web poucos dias após o lançamento do serviço de streaming, que aconteceu em 12 de novembro.



Em um comunicado, um porta-voz da empresa disse que não tinha nenhuma razão para suspeitar que houve vazamento de dados, acrescentando que bilhões de credenciais “vazadas de violações anteriores em outras empresas, antes do lançamento da Disney+, estão sendo vendidas na web”.

“Auditamos continuamente nossos sistemas de segurança e, quando encontramos uma tentativa de login suspeito, bloqueamos proativamente a conta de usuário associada e orientamos o usuário a escolher uma nova senha”, disse o porta-voz da Disney em uma declaração. “Vimos uma porcentagem muito pequena de usuários nessa situação e incentivamos todos os usuários que estão tendo esse tipo de problema a entrar em contato com nosso suporte ao cliente para que possamos ajudá-los.”

A descoberta do ZDNet ressoa um dos prognósticos que a Kaspersky fez para 2020: o roubo de senhas de serviços de entretenimento, como Netflix, Spotify e Steam deve aumentar, principalmente na América Latina. Mas a região não é a única que corre riscos.

Uma pesquisa da Harris Poll, feita em parceria com o Google e publicada em outubro, revelou que 43% de uma amostra de 3.419 adultos americanos disseram ter compartilhado uma senha com alguém no passado. Desses, 22% compartilharam sua senha de um serviço de streaming.

Compartilhar senhas pode colocar sua conta em risco por várias razões

Primeiro, as pessoas frequentemente reutilizam as senhas. De acordo com os resultados da pesquisa, 66% dos entrevistados reutilizaram a mesma senha para várias contas, o que significa que compartilhar credenciais de login para uma única conta com outra pessoa poderia colocar várias contas em risco — como parece ter sido o caso de centenas e possivelmente milhares de clientes do Disney+.

David O’Brien, pesquisador sênior e diretor assistente de pesquisa de privacidade e segurança do Berkman Klein Center for Internet & Society da Universidade de Harvard, disse recentemente ao Gizmodo que compartilhar a senha de serviços como Disney+ e Netflix é altamente desaconselhável.

“Eu acho que geralmente não é uma boa ideia porque você está dando suas credenciais para alguém que pode não ter o melhor interesse em mente quando se trata de sua segurança, então há a possibilidade de que essas credenciais sejam perdidas de alguma forma. Você nunca sabe como eles podem ser usadas”, disse O’Brien. “Já vimos muitos ataques no passado que indicam que muitas vezes é possível usar várias contas de diferentes serviços para triangular e ter acesso a algo que você realmente se importa”.

Pior ainda é a tendência de criar senhas fáceis de lembrar e, portanto, mais fáceis de adivinhar para os cibercriminosos, tornando uma conta suscetível a ataques de força bruta.

De acordo com os resultados da pesquisa, 59% dos usuários incorporaram um nome ou aniversário em sua senha para uma conta, com 22% dos usuários usando seu próprio nome, 15% usando o nome de um parceiro e 33% usando informações sobre o nome de um animal de estimação que podem ser encontradas facilmente nas redes sociais ou por meio de credenciais previamente comprometidas.

Além disso, como muitos de nós provavelmente assumimos que iremos compartilhar nossos logins de serviço de streaming, é mais provável que criemos senhas fáceis para esses produtos, o que é uma ótima maneira de ter sua conta completamente sequestrada.

Trocar uma letra ou número em uma senha não é suficiente, mesmo que seja de uma conta considerada de baixo risco, como de um serviço de streaming como Netflix ou Disney+.

Os usuários não devem assumir que o pior que pode acontecer é alguém ficar sem acesso ao filmes e séries. Logins comprometidos ainda podem colocar outras contas em risco, como apontou O’Brien.

Para proteger melhor a sua conta, habilitar a autenticação de dois fatores é uma boa maneira de se proteger, independentemente do serviço. E sim, isso significa suas contas de streaming. Infelizmente, nem a Disney+ nem a Netflix indicaram que se preocupam o suficiente com a sua segurança para colocar a autenticação de dois fatores em suas plataformas, o que significa que você deve ter muito cuidado com essas credenciais.

Também é uma boa usar senhas únicas e geradas aleatoriamente para cada conta. Usar um gerenciador de senhas como 1Password ou LastPass pode ajudar com essa tarefa, permitindo que você crie senhas únicas e geradas aleatoriamente para cada uma dessas contas com um clique.

E caso você compartilhe uma conta com os amigos, se assegure de confiar bastante neles (o suficiente para entregar um login com uma senha única, que não se repita em qualquer outro lugar).