Vazamento de Dados
Durante os momentos de intervalo, acessei a rede social LinkedIn e alguns sites de notícias. Coisas como “quão fácil é fisgar você? (referindo-se ao ataque phishing), novo ransonware para servidores Linux, golpe utiliza voz de IA (Inteligência Artificial), falha em rastreador GPS expõe crianças e idosos, China acusa EUA de ataque cibernético, Israel favorece vendas de cyber armas, etc” apareciam em meu feed.
O mundo digital está em constante evolução tanto para o bem quanto para o mal. As notícias sobre dados de usuários que foram vazados tem se tornado comum. O próprio LinkedIn sofreu com vazamento de dados (164 milhões de contas), Canva (app para edição de imagens, 137 milhões de contas), Adobe (daquele leitor de PDF, 153 milhões de contas), AdultFriendFinder (site +18, 400 milhões de contas), Ashley Madison (site para infidelidade, 30 milhões de contas), Avast (antivírus, 422 mil contas), Dropbox (armazenamento em nuvem similar ao GoogleDrive, 68 milhões de contas), League of Legends (339 mil contas).
É fato que nenhum sistema é 100% seguro, independente se ele é Linux, Windows, Mac, Android ou iOS. Boas Práticas de Segurança são implementadas pelas empresas para mitigar e minimizar ao máximo um ataque, mas o usuário também precisa fazer sua parte para que problemas maiores sejam evitados.
Como visto, por mais que boas práticas e métodos de proteção sejam colocados em ação, alguns ataques infelizmente obtém sucesso no roubo de dados, que podem ser data de nascimento, nome completo, endereço, número de telefone, e-mail, senha, dados do cartão de crédito, registro de pagamento (em sites que exigem pagamento), documento de identidade, fotos pessoais etc.
Será que seus dados não foram vazados em um dos vazamentos que ocorreram até hoje? A senha do seu LinkedIn, Instagram, Canva, Facebook, Twitter ou qualquer outro site que você tenha feito cadastro. Para descobrir é muito fácil, uma boa alma criou o site Have I Been Pwned que filtra e divulga os sites e o que foi vazado na internet.
Para ver se os seus dados foram vazados, acesse o site https://haveibeenpwned.com/, digite seu e-mail no campo de busca e clique em pwned? como mostra o print abaixo.
Se você visualizar uma mensagem Good news – no pwnage found!, parabéns, seus dados não foram vazados. Mas se porventura algo tenha sido divulgado na internet, uma mensagem Oh no – pwned! será exibida como no print abaixo.
Mesmo com os dados comprometidos, nem tudo está perdido. Procure ativar a verificação em duas etapas (falo dela aqui no blog), crie uma política de alteração de senhas a cada x meses, confira os e-mails e SMS que receber e mantenha uma vigilância em cima dos seus dados para que caso eles sejam usados você tome as medidas de precaução contra futuras dívidas e processos.
Para críticas, dúvidas e sugestões, envie um e-mail para erick{“arrob4”}erickandrade.com.br.
