À medida que nossas vidas passam a ser online e nos tornamos cadas vez mais dependentes da internet, nossos dados pessoais, como endereços de e-mail, números de telefone, datas de nascimento e até mesmo senhas, estão se tornando cada vez mais vulneráveis a roubos ou exposição deliberada.
Dessa forma, nessas violações a plataformas/bancos de dados os cibercriminosos podem usar dados roubados para enganar pessoas com mensagens de phishing ou contraindo empréstimos ou cartões de crédito em seu nome, um tipo comum e prejudicial de roubo de identidade.
Quando uma plataforma é invadida, as credenciais dos usuários podem circular em fóruns obscuros da internet. Mas como ter certeza se seus dados foram vazados? traremos algumas dicas e informações de como se proteger.
O que é um vazamento de dados?
Primeiramente, precisamos entender o que é e como ocorre um vazamento de dados.
Um vazamento ocorre quando credenciais (como e-mail ou senha) são expostas em ataques a bancos de dados de serviços online. Essas informações podem acabar sendo vendidas ou publicadas, seja em fóruns ou na dark web.
“Quando ocorrem violações de dados públicos, os cibercriminosos coletam o máximo de dados possível para que possam vendê-los na dark web”, disse Darren Guccione, CEO da Keeper Security, que fabrica software de proteção por senha.”
Como utilizar ferramentas para saber se minha senha vazou?
Para descobrir se sua senha está entre as expostas, há ferramentas confiáveis como HIBP (Have I Been Pwned).
Ao inserir sua senha de forma segura, o sistema faz uma comparação com vastas bases de dados, mas sem revelar sua informação, apenas usando os primeiros cinco caracteres do hash para manter tudo criptografado (é a chamada técnica de k-anonimato).
Veja o vídeo explicativo:
E não para por aí: com a ferramenta Avast Hack Check é possível obter relatórios rápidos e recomendações de mudanças imediatas, em caso de comprometimento.
Além disso, com o F-Secure há o compartilhamento dos resultados de vazamentos conhecidos, mas sem guardar seus dados.
Ainda assim, se o objetivo é garantir máxima segurança, a ferramenta RoboForm oferece monitoramento contínuo. E ainda há alternativas que escaneiam registros obscuros da dark web, como o pwndb.
Continue Lendo
WhatsApp vai lançar aba de Amigos Próximos para publicações de Status
Spotify ganha chat de mensagens diretas; veja como funciona
Pais processam OpenAI alegando que ChatGPT teria contribuído para o suicídio de seu filho
Crítica: “Missão Resgate: Vingança” derrapa feio com efeitos caseiros e trama esquecível
Navegadores: proteja sua senha
O bom é que os navegadores modernos também ajudam quem não quer complicação: o Google Chrome, por exemplo, já compara suas senhas com bancos de vazamentos e avisa se algo está errado, de forma integrada e automática.
Para isso, pelo computador basta:
1 – Acessar as configurações e ir na aba “preenchimento automático de senhas”;
2 – Depois abrir o “gerenciador de senhas”
3 – Clicar em “Check-Up”.
Pelo celular o caminho é o mesmo: basta acessar as configurações > gerenciador de senhas > Check-Up.
O Google Chrome irá mostrar todas as senhas que estão comprometidas, bem como senhas que foram reutilizadas (O correto é usar uma senha diferente para cada site) e senhas que estão muito fracas (como Nome1234, por exemplo).
Dessa forma, se ao verificar estiver constando que sua senha foi exposta, não hesite: troque imediatamente, sobretudo se a senha for usada em mais de um site.
Ative também a autenticação de dois fatores (2FA) e considere usar um gerenciador de senhas para gerar senhas únicas, longas e complexas. Vale lembrar que o Google Chrome já oferece esse recurso de gerar e salvar senhas longas e complexas.
Proteja seu email
O e-mail geralmente é um dos principais alves de ataques de Cibercriminosos, por conter muitas informações pessoais, muitas vezes documentos, cartões de créditos e até acessos a outras plataformas.
Se você usa sua conta Google para acessar outros serviços, entende do que estamos falando. Imagine que alguém invada seu e-mail, essa pessoa poderia ter acesso a logins de diversas plataformas, como redes sociais, sites de compras, etc.
Além disso, também poderia acessar fotos e documentos salvos nos aplicativos Drive ou Fotos, podendo ter acesso a coisas pessoais e a dados sensíveis, bem como cartões de crédito ou dados bancários.
Por isso, exclua contas telefônicas, extratos bancários e outras mensagens com informações pessoais da sua conta de e-mail, para que, se criminosos tiverem acesso à sua caixa de entrada, não possam usar essas informações para passar nas verificações de segurança ou se passar por você.
Tome cuidados extras com sua senha
Hoje, isso é mais essencial do que nunca.
Estima-se que cerca de 19 bilhões de senhas reais estão circulando em vazamentos, com a assustadora maioria sendo reutilizada, o que amplia o risco de ataques em série caso uma seja exposta.
Além disso, vale destacar que notícias alarmistas do tipo se tornaram tão comuns que um anuncio sobre “16 bilhões de senhas vazadas” podem ser apenas exageros, misturando dados antigos em um só pacote, algo que especialistas já alertaram.
Em paralelo, veja que a ciência da segurança evolui também: há iniciativas como o “Might I Get Pwned” (MIGP), que vão além: detecta variações de senhas comprometidas, respeitando sua privacidade e atuando de forma ainda mais eficaz.
O que fazer caso minha senha tenha aparecido em um vazamento de dados?
Conforme dito antes, uma das recomendações é trocar a senha imediatamente e ativar a verificação em duas etapas.
Atente-se principalemente ao WhatsApp e o e-mail, pois conforme dito antes, são as principais portas de entrada para aplicar outros golpes, é importante se atentar às senhas usadas nessas plataformas.
