Como verificar se seus dados pessoais estão em vazamentos na internet
Com inúmeros vazamentos de dados pessoais todos os anos, não é raro descobrir que suas informações estão disponíveis em bancos de dados à venda nos cantos obscuros da internet. Saiba como verificar se uma conta ou senha sua caiu na rede.
Os gerenciadores de senha da Apple e do Google oferecem a opção para checar periodicamente se as contas foram listadas em vazamentos conhecidos — comparando com os logins e senhas gravados no iOS/Safari e Android/Chrome, respectivamente.
Apesar disso, nem todos os usuários utilizam a ferramenta, simplesmente ignoram o recurso, ou ainda não armazenaram a conta nos sistemas oferecidos pelas empresas. É nessa hora que entra o Have I Been Pwned.
O site compara as bases de dados vazados publicamente — com mais de 11 bilhões de contas na data de publicação deste texto — com um endereço de e-mail ou número de telefone fornecido pelo usuário.
Pegue um atalho
- Como verificar se você está em alguma lista vazada
- O que fazer caso seus dados tenham sido vazados
- Como diminuir os danos de futuros vazamentos
- Brecha no Facebook expôs os dados de 500 milhões de contas
Como checar se seus dados pessoais foram vazados
- Acesse o site haveibeenpwned.com;
- Digite um endereço de e-mail ou número de telefone no formato internacional (com o DDI e DDD) no campo de texto;
- Clique no botão pnwed?.
Caso seus dados não estejam em vazamentos conhecidos, o site exibe a mensagem “Good news — no pwnage found! / No breached accounts” (boa notícia — nada encontrado! / sem contas vazadas).
Por outro lado, se um login foi encontrado em uma base de dados vazada, a mensagem exibida será “Oh no — pwned!”, seguida de uma lista de vazamentos conhecidos onde ele está incluído.
A lista de bases de dados vazadas especifica quais informações estão incluídas — e-mail, senha, endereço físico, endereços IP, data de nascimento, número de telefone, por exemplo — e um breve resumo de como os dados foram obtidos e divulgados.
O que fazer caso tenha sido vítima de um vazamento de dados
Com base nos resultados do Have I Been Pwned, a primeira medida a tomar é eliminar as senhas repetidas dos serviços vazados usados em outros sites — tudo bem, quase todos já fizeram isso... —, usando combinações únicas e de difícil adivinhação.
Depois disso, é importante conferir se informações de pagamento foram incluídas — número do cartão de débito ou crédito, por exemplo — e se informar com a empresa responsável, geralmente a emissora do cartão, se foi registrada alguma transação anormal no período, e se é preciso tomar alguma ação.
Fora isso, infelizmente os dados já são públicos e não há muito o que fazer. Outra medida de segurança é alterar as respostas em sistemas de recuperação de senha que usam dados incluídos nos vazamentos — em qual cidade você nasceu? — um processo trabalhoso e sem ferramentas para auxílio.
Como evitar cair em novos vazamentos de senhas
A única maneira certa de não ser incluído em bancos de dados de senhas é não criar cadastros. Nem mesmo apagar o máximo de informações pessoais possíveis dos serviços já utilizados serve como garantia, já que alguns vazamentos incluem dados que deveriam ter sido removidos pelas empresas.
Para minimizar danos de futuros vazamentos, repetimos a recomendação de utilizar senhas únicas e de difícil adivinhação. Nesse ponto, as ferramentas de sugestões de senhas integradas ao Chrome e Safari (e Edge, e Firefox...) não só ajudam a evitar combinações como “123456”, como também sincronizam a senha entre diversos dispositivos conectados.
Ah, e por favor, ative a autenticação de dois fatores sempre que possível.
500 milhões de contas do Facebook tiveram os dados vazados
Em abril de 2021, informações de mais de meio bilhão de logins do Facebook começaram a circular pela internet. Segundo a própria rede social, os dados não foram obtidos em uma invasão de seus sistemas, mas sim por uma ferramenta que vasculhava a plataforma abusando de recursos existentes.
A empresa afirma que fechou o acesso ao recurso utilizado em setembro de 2019, e recomenda o uso da ferramenta de Verificação de Privacidade disponível na rede social.
Entre os dados incluídos no vazamento estão nomes, gênero, data de nascimento, local, status de relacionamento e trabalho, geralmente associados a números de telefone e, em alguns casos, endereços de e-mail.
Não bastasse o vazamento no começo do mês, uma nova ferramenta de vasculhamento foi divulgada duas semanas depois mostrando como obter e-mails associados a contas de usuário. Paralelamente a isso, o site belga DataNews obteve um e-mail interno do Facebook orientando suas equipes de relações públicas para atribuir as falhas a um “problema amplo na indústria” (broad industry issue), tentando minimizar o caso do começo de abril.
Apesar da tentativa de manipulação da opinião pública, o fato é que outros serviços tiveram vazamentos importantes no mesmo mês, incluindo o LinkedIn e o Clubhouse. Infelizmente não é a última vez em que veremos informações pessoais circulando por aí, mesmo com os mecanismos em vigor pela GDPR ou sua equivalente brasileira LGPD (Lei Geral de Proteção de Dados).
Fonte: DataNews