Como saber se seus dados foram comprometidos em uma violação de dados

A internet não é segura. Esse é um fato que você não pode evitar ou ignorar, especialmente se planeja confiar nos serviços online seus dados mais confidenciais. Enquanto você lê isso, tentativas são feitas para invadir sistemas de computador em todo o mundo. Você pode já ter sido vítima de uma violação de dados e nem saber disso.

Felizmente, existem maneiras de verificar se seus dados estão em risco em uma violação de dados. Serviços online(Online) como Have I Been Pwned e DeHashed permitem que você verifique qualquer menção aos seus dados pessoais, como endereços de e-mail ou senhas, em violações de dados anteriores. 

Como saber se seus dados foram comprometidos em uma violação de dados

Fui sacaneado(Have I Been Pwned)(Have I Been Pwned)

Se você quiser verificar rapidamente se seus dados estão em risco em uma violação de dados, tente usar o Have I Been Pwned . Gerenciado pelo especialista em segurança Troy Hunt , o banco de dados Have I Been Pwned inclui (no momento da publicação) 416 violações de sites e mais de nove bilhões de contas violadas.

O serviço Have I Been Pwned permite que você pesquise no banco de dados quaisquer exemplos registrados de endereços de e-mail ou senhas em bancos de dados de violação de dados comprometidos. Sempre recomendamos ter muito cuidado antes de colocar sua senha em um formulário da web, mesmo com um serviço como esse.

Dito isto, se sua senha foi comprometida, ela já está em risco de qualquer maneira. Aconselhamos alterar regularmente suas senhas e usar um gerenciador de senhas de primeira linha( top password manager) para permitir que você use várias senhas fortes para cada uma de suas contas.

Janela Senhas Pwned

Se o seu endereço de e-mail ou senha estiver localizado em qualquer violação de dados registrada no site, você será alertado. Com senhas, isso não incluirá nenhuma informação sobre quais sites foram comprometidos, mas informará com que frequência a própria senha apareceu em violações de dados.

É possível que, se você usar uma senha bastante comum ou insegura, outras pessoas também usem a mesma senha. Usuários com “password123” ou senhas ruins semelhantes, tomem nota e mudem imediatamente.

Violações em que você foi preso na janela

Para endereços de e-mail, o HIBP fornecerá um pouco mais de detalhes. Isso inclui informações extras sobre quais sites ou violações o endereço de e-mail foi detectado. Por motivos de segurança, as informações sobre determinadas violações são limitadas.

Se você quiser ser informado sobre futuras violações de dados, clique em Notifique-me(Notify Me ) na parte superior do site do HIBP . Você receberá uma notificação por e-mail sempre que seu endereço de e-mail for detectado em vazamentos futuros.

Dehashed

Embora o Have I Been Pwned forneça uma pesquisa bastante básica para e-mails e senhas, o mecanismo de pesquisa de violação de dados DeHashed é muito mais poderoso. Não só permite pesquisar e-mails e senhas, mas também permite verificar qualquer tipo de dados, incluindo seu nome ou número de telefone.

Com mais de 11 bilhões de registros, possui um conjunto mais amplo de dados pesquisáveis ​​para os usuários. Ele suporta argumentos de pesquisa poderosos, como curingas ou expressões regex. Há também uma lista de sites violados que(list of breached sites) você pode verificar primeiro, com mais de 24.000 bancos de dados pesquisáveis.

Pesquisa de diretório DeHashed

Assim como o HIBP(HIBP) , o DeHashed(DeHashed) é totalmente gratuito, embora alguns resultados sejam censurados no plano gratuito. Se você quiser acesso completo ao banco de dados DeHashed , custará US$ 1,99 por um único dia, US$ 3,49 por sete dias ou US$ 9,99 por 30 dias.

  • Para usar o DeHashed(DeHashed) , digite seus dados de pesquisa na barra de pesquisa proeminente na página principal do site DeHashed(main DeHashed site page) . Pode ser um endereço de e-mail, nome, número de telefone, senha ou outros dados confidenciais. Clique em Pesquisar(Search) para iniciar a pesquisa.

Página de pesquisa DeHashed

  • O DeHashed(DeHashed) fornecerá uma lista de resultados correspondentes em uma página de pesquisa típica. Os resultados censurados serão marcados e você precisará estar conectado com uma assinatura relevante para poder visualizá-los. Você também precisará de uma assinatura para visualizar detalhes extras sobre quaisquer violações.

Página de resultados DeHashed

  • Se você quiser saber se um site específico foi apresentado em uma violação, vá para a lista de violações DeHashed(DeHashed breach list) , clique em Ctrl + F, e digite seu nome de domínio. Isso deve, na maioria dos navegadores modernos, permitir que você pesquise na página por quaisquer resultados correspondentes.

Lista de violações DeHashed

Embora custe mais para pesquisas irrestritas, o DeHashed fornece um conjunto mais amplo de dados para você pesquisar violações. 

BreachAlarm [descontinuado]

Se o DeHashed for um pouco complicado demais para você usar, o BreachAlarm é outro serviço de pesquisa única que funciona de maneira semelhante ao Have I Been Pwned . É um serviço muito mais limitado, com mais de 900 milhões de contas de e-mail listadas nos vários bancos de dados de violação que possui.

O BreachAlarm(BreachAlarm) é fácil de usar, com uma lista de violações de fácil leitura que os usuários podem verificar e, como HIBP e DeHashed , um mecanismo de pesquisa para você usar para verificar seus dados. Há também uma pesquisa de violação de dados para uso das empresas, que permite pesquisar qualquer menção a um nome de domínio relacionado.

  • Para usar o BreachAlarm(BreachAlarm) , vá para a pesquisa inicial ou a pesquisa comercial (acessível no menu superior do site). Na barra de pesquisa, digite seu endereço de e-mail ou nome de domínio e clique em Verificar agora(Check Now) para iniciar a pesquisa.

Verifique agora a barra de pesquisa

  • Para sua proteção, o BreachAlarm fornecerá apenas resultados sobre possíveis correspondências ao endereço de e-mail que você fornecer. Clique(Click) para confirmar o CAPTCHA e, em seguida, aceite os termos clicando em Compreendo(I Understand) .

Não sou um robô captcha caixa de seleção e botão Eu entendo

  • Uma vez aceito, o BreachAlarm fornecerá um resumo rápido sobre se suas informações foram encontradas em violações de dados anteriores. Verifique seu endereço de e-mail para obter mais informações, mas, se quiser receber atualizações sobre futuras violações, clique em Active Email Watchdog for Free na janela pop-up.

Alerta de senha comprometida

Os resultados enviados por e-mail incluirão a data em que seu endereço de e-mail foi comprometido, mas não fornecerão informações sobre onde ocorreu a violação de dados. Para obter mais informações, você precisará usar um dos outros serviços listados.

Mantendo seus dados seguros online(Keeping Your Data Safe Online)

Não há uma maneira infalível de manter seus dados protegidos contra violações de dados. Toda vez que você registra seus dados em qualquer tipo de serviço online, esses dados são cedidos e podem ser comprometidos no futuro. 

Para ficar o mais seguro possível, você também deve considerar o uso de um gerenciador de senhas como LastPass ou Dashlane(LastPass or Dashlane) para ajudá-lo a gerar senhas seguras para cada uma de suas contas. Certifique-se também de verificar serviços como esses regularmente para se manter informado sobre quaisquer novas violações de dados que ocorram.



About the author

Eu sou um usuário do Google Chrome e tenho sido há anos. Eu sei como usar os recursos do navegador de forma eficaz e posso lidar com qualquer tipo de página da web que você possa encontrar. Também tenho experiência com ferramentas de segurança familiar, incluindo o Google Family Safety, um aplicativo que permite acompanhar as atividades de seus filhos na Internet.



Related posts