Os seus dados estão seguros na internet ?

Ontem passei o dia estudando e me preparando para realizar uma avaliação e obter o Certificado de Analista em Segurança da Informação Pleno. Durante os momentos de intervalos, acessei a rede social LinkedIn e alguns sites de notícias.

Coisas como “quão fácil é fisgar você? (referindo-se ao ataque phishing), novo ransonware para servidores Linux, golpe utiliza voz de IA (Inteligência Artificial), falha em rastreador GPS expõe crianças e idosos, China acusa EUA de ataque cibernético, Israel favorece vendas de cyber armas etc”, apareciam em meu feed.

O mundo digital está em constante evolução tanto para o bem quanto para o mal. Frequentemente lemos notícias a respeito de dados de usuários que foram vazados. O próprio LinkedIn sofreu com vazamento de dados (164 milhões de contas), Canva (app para edição de imagens, 137 milhões de contas), Adobe (daquele leitor de PDF, 153 milhões de contas), AdultFriendFinder (site +18, 400 milhões de contas), Ashley Madison (site para infidelidade, 30 milhões de contas), Avast (antivírus, 422 mil contas), Dropbox (armazenamento em nuvem igual o GoogleDrive, 68 milhões de contas), League of Legends (jogo LoL, 339 mil contas).

É fato que nenhum sistema é 100% seguro, independente se ele é Linux, Windows, Mac, Android ou iOS. Boas Práticas de Segurança são implementadas pelas empresas para mitigar e minimizar ao máximo um ataque, mas o usuário também precisa fazer sua parte para que problemas maiores sejam evitados.

Como visto, por mais que boas práticas e métodos de proteção sejam colocados em vigência, alguns ataques infelizmente obtém sucesso no roubo de dados, dados esses que podem ser data de nascimento, nome completo, endereço, número de telefone, e-mail, senha, dados do cartão de crédito, registro de pagamento (em sites que exigem pagamento), documento de identidade, fotos pessoais etc.

Será que seus dados não foram vazados em um dos vazamentos que ocorreram até hoje? A senha do seu LinkedIn, Instagram, Canva, NameTests, Twitter ou qualquer outro site que você tenha feito cadastro. Para descobrir é muito fácil, uma boa alma criou o site Have I Been Pwned que filtra e divulga sites e contas que foram divulgadas na internet.

Para ver se os seus dados foram vazados, acesse o site https://haveibeenpwned.com/, digite seu e-mail no campo de busca e clique em pwned? como mostra o print abaixo.

Se você visualizar uma mensagem Good news – no pwnage found!, parabéns, seus dados não foram vazados. Mas se porventura os seus dados tenham sido divulgados na internet, uma mensagem Oh no – pwned! será exibida como no print abaixo.

Mesmo com os seus dados comprometidos, nem tudo está perdido. Procure ativar a verificação em duas etapas (falo dela aqui no Portal 79), crie uma política de alteração de senhas a cada x meses, confira os e-mails e SMS que receber, mantenha uma vigilância em cima dos seus dados para que caso eles sejam usados você tome as medidas de precaução contra futuras dívidas e processos.

Por hoje é só, espero que tenha sido claro e direto em meu objetivo. Qualquer dúvida estou a disposição.