Será que seus dados pessoais estão expostos a hackers? Veja como descobrir
Confira o passo a passo para realizar uma análise de vazamentos de dados e entenda o que fazer para se proteger da exposição.
Golpistas que fazem vítimas nos ambientes virtuais podem acessar a qualquer momento os dados vazados por meio de algumas plataformas. Contudo, há uma maneira de verificar se seus dados pessoais estão expostos.
O Have I Been Pwned (HIBP) é utilizado por órgãos públicos e por empresas para que realizem análise de exposição de dados. Mas a ferramenta também está disponível aos demais cidadãos. Confira o exemplo da análise:
“Twitter (200 milhões): no início de 2023, mais de 200 milhões de registros extraídos do Twitter apareceram em um popular fórum de hackers.
Os dados foram obtidos em algum momento de 2021 abusando de uma API que permitia que endereços de e-mail fossem resolvidos para perfis do Twitter.
Os resultados subsequentes foram então compostos em um corpus de dados contendo endereços de e-mail juntamente com informações de perfil público do Twitter, incluindo nomes, nomes de usuário e contagem de seguidores.
Dados comprometidos: endereços de e-mail, nomes, perfis de mídia social, nomes de usuário.”
Como saber se seus dados foram expostos?
Para descobrir se seus dados foram expostos, basta fornecer seu e-mail no campo de busca do HIBP e clicar em “pwned?”. Além do e-mail, pode-se usar o número do celular para realizar a busca. Para isso, basta inseri-lo no formato internacional, isto é: [+] [código do país] [DDD sem o zero] [número de telefone].
Por meio do exemplo, é possível notar que o HIBP fornece os seguintes dados nos casos de violação:
- quantas pessoas tiveram os dados expostos;
- quando ocorreu;
- como se descobriu a violação;
- qual empresa hospedava os dados antes de eles vazarem;
- quais dados foram especificamente expostos na violação em questão.
Além de expor os vazamentos de dados do e-mail ou do telefone, o HIBP pode ajudar na questão de segurança para que não haja violação dessas informações. Para isso, a plataforma utiliza dois recursos.
Ao clicar em “Notify me” e fornecer o e-mail, o site vai notificar caso algum dado seja vazado. Já o botão “Opt-out” torna o e-mail oculto ao acesso de golpistas que estão atrás desses dados.
A partir do momento que o usuário confirma a ocultação de seu e-mail, não será mais possível realizar a consulta no site. Afinal, seu e-mail estará oculto. No entanto, ainda pode cadastrá-lo para receber as notificações sobre as violações.
Outra ferramenta, o “Domain research” permite que proprietários de domínios possam acessar os possíveis vazamentos do banco de dados de seu domínio.
Caso seus dados tenham sofrido a violação, siga estes passos:
- altere suas senhas;
- confira se não houve a invasão de alguma conta bancária e entre em contato com o banco;
- verifique os acessos das redes sociais, como do Instagram;
- ative a verificação em duas etapas nas contas das redes sociais.