Descubra se seu e-mail foi comprometido em uma violação de dados

Quase 668 milhões de contas de usuários foram comprometidas em violações de dados que ocorreram em 2018, e impressionantes 1,578 bilhão de contas foram comprometidas em 2017. Uma das violações mais recentes foi a BlankMediaGames(BlankMediaGames) , criadora do popular título Town of Salem . Mais de 7,6 milhões de contas foram comprometidas apenas nessa violação.

Quando um site em que você se registrou é invadido, suas informações podem – e provavelmente serão – armazenadas, vendidas ou vazadas. Se você usar o mesmo endereço de e-mail e senha nesse site que outros, os hackers podem facilmente obter acesso às suas informações. É por isso que tantos especialistas em segurança recomendam que você use uma senha diferente para cada site em que entrar.

A chave para a proteção é a conscientização. Se você souber quando uma conta foi comprometida, poderá tomar medidas para proteger outras contas. Aqui está como.

Aproveite (Take)o(HaveIBeenPwned.com) HaveIBeenPwned.com

Existem outros artigos como este na web, mas muitos estão desatualizados. A Forbes em particular tem um que lista vários sites, mas nos testes descobrimos que seus certificados de segurança expiraram ou eles lançaram um erro 403 Forbidden . Mesmo se você pudesse fazer isso funcionar, vale a pena o risco?

Um site provou-se uma e outra vez: HaveIBeenPwned.com . O site verifica os endereços de e-mail em um banco de dados de violações e informa se seu endereço de e-mail foi divulgado em uma das muitas violações que ocorrem. HaveIBeenPwned também lista as violações mais recentes e as maiores.

Como usar HaveIBeenPwned.com(How to Use HaveIBeenPwned.com)

Dê uma olhada na imagem acima. Há uma única etapa envolvida para descobrir se uma conta foi comprometida: basta entrar na caixa de pesquisa e pressionar o botão “pwned?” botão. (Se você estiver curioso, pwned é um erro de ortografia de “possuído”, um insulto nascido na Internet do final dos anos 1990/início dos anos 2000.)

Veja o que acontece quando testamos um endereço:

Eu sabia que a conta havia sido comprometida há algum tempo devido à grande violação do WordPress , e medidas foram tomadas para protegê-la. Se o seu endereço de e-mail foi comprometido devido a várias violações (como a abaixo), você pode examinar as listas e descobrir quais são as mais perigosas.

Se você usar o mesmo endereço de e-mail em vários sites, certifique-se de ter uma senha diferente para cada um.

Abaixo da notificação, você verá uma explicação de quando e onde a conta foi comprometida, além de etapas sobre como melhorar a segurança da sua conta. Ele também informará se a violação envolveu e-mails, senhas, nomes, locais etc.

Monitorar domínios e endereços(Monitor Domains and Addresses)

Se você possui um determinado domínio da Web, pode configurar alertas automáticos caso as contas do domínio sejam comprometidas. HaveIBeenPwned requer verificação de propriedade e várias outras camadas de segurança antes que você possa receber essas notificações, o que reduz o risco de que alguém possa coletar informações que não deveriam ter.

Você também pode inserir um endereço de e-mail e ser notificado quando ocorrerem violações dignas de nota.

Criando uma senha forte(Creating a Strong Password)

É um incômodo usar senhas diferentes para cada site, mas não é nada comparado à dor de cabeça que você sentirá se sua identidade for roubada ou outras informações importantes vazarem. Uma senha forte deve ter estes elementos-chave:

  • A senha tem pelo menos 12 caracteres, mas é preferível mais.
  • A senha deve ser uma mistura de letras maiúsculas e minúsculas, números e símbolos.
  • A senha não deve ter nenhuma semelhança com o seu endereço de e-mail.
  • A senha não deve ser uma palavra ou frase comum.

Embora não haja 100% de garantia de segurança da conta, não importa quantas proteções você coloque em prática, você pode reduzir o risco de um hacker obter acesso usando senhas fortes e distintas em cada site em que você navega e monitorando violações de dados que podem ser relevantes para você.



About the author

Sou engenheiro de software e tenho experiência com o Microsoft Office e o navegador Chrome. Tenho conhecimento em muitos aspectos do desenvolvimento web, incluindo, mas não limitado a: HTML, CSS, JavaScript, jQuery e React. Meu interesse em trabalhar com tecnologia também significa que estou familiarizado com várias plataformas (Windows, Mac, iOS) e entendo como elas funcionam.



Related posts