Quase 668 milhões de contas de usuários foram comprometidas em violações de dados que ocorreram em 2018, e impressionantes 1,578 bilhão de contas foram comprometidas em 2017. Uma das violações mais recentes foi a BlankMediaGames^{(BlankMediaGames)} , criadora do popular título Town of Salem . Mais de 7,6 milhões de contas foram comprometidas apenas nessa violação.

Quando um site em que você se registrou é invadido, suas informações podem – e provavelmente serão – armazenadas, vendidas ou vazadas. Se você usar o mesmo endereço de e-mail e senha nesse site que outros, os hackers podem facilmente obter acesso às suas informações. É por isso que tantos especialistas em segurança recomendam que você use uma senha diferente para cada site em que entrar.

A chave para a proteção é a conscientização. Se você souber quando uma conta foi comprometida, poderá tomar medidas para proteger outras contas. Aqui está como.

Aproveite ^(Take)o^{(HaveIBeenPwned.com)} HaveIBeenPwned.com

Existem outros artigos como este na web, mas muitos estão desatualizados. A Forbes em particular tem um que lista vários sites, mas nos testes descobrimos que seus certificados de segurança expiraram ou eles lançaram um erro 403 Forbidden . Mesmo se você pudesse fazer isso funcionar, vale a pena o risco?

Um site provou-se uma e outra vez: HaveIBeenPwned.com . O site verifica os endereços de e-mail em um banco de dados de violações e informa se seu endereço de e-mail foi divulgado em uma das muitas violações que ocorrem. HaveIBeenPwned também lista as violações mais recentes e as maiores.

Como usar HaveIBeenPwned.com^{(How to Use HaveIBeenPwned.com)}

Dê uma olhada na imagem acima. Há uma única etapa envolvida para descobrir se uma conta foi comprometida: basta entrar na caixa de pesquisa e pressionar o botão “pwned?” botão. (Se você estiver curioso, pwned é um erro de ortografia de “possuído”, um insulto nascido na Internet do final dos anos 1990/início dos anos 2000.)

Veja o que acontece quando testamos um endereço:

Eu sabia que a conta havia sido comprometida há algum tempo devido à grande violação do WordPress , e medidas foram tomadas para protegê-la. Se o seu endereço de e-mail foi comprometido devido a várias violações (como a abaixo), você pode examinar as listas e descobrir quais são as mais perigosas.

Se você usar o mesmo endereço de e-mail em vários sites, certifique-se de ter uma senha diferente para cada um.

Abaixo da notificação, você verá uma explicação de quando e onde a conta foi comprometida, além de etapas sobre como melhorar a segurança da sua conta. Ele também informará se a violação envolveu e-mails, senhas, nomes, locais etc.

Monitorar domínios e endereços^{(Monitor Domains and Addresses)}

Se você possui um determinado domínio da Web, pode configurar alertas automáticos caso as contas do domínio sejam comprometidas. HaveIBeenPwned requer verificação de propriedade e várias outras camadas de segurança antes que você possa receber essas notificações, o que reduz o risco de que alguém possa coletar informações que não deveriam ter.

Você também pode inserir um endereço de e-mail e ser notificado quando ocorrerem violações dignas de nota.

Criando uma senha forte^{(Creating a Strong Password)}

É um incômodo usar senhas diferentes para cada site, mas não é nada comparado à dor de cabeça que você sentirá se sua identidade for roubada ou outras informações importantes vazarem. Uma senha forte deve ter estes elementos-chave:

• A senha tem pelo menos 12 caracteres, mas é preferível mais.
• A senha deve ser uma mistura de letras maiúsculas e minúsculas, números e símbolos.
• A senha não deve ter nenhuma semelhança com o seu endereço de e-mail.
• A senha não deve ser uma palavra ou frase comum.

Embora não haja 100% de garantia de segurança da conta, não importa quantas proteções você coloque em prática, você pode reduzir o risco de um hacker obter acesso usando senhas fortes e distintas em cada site em que você navega e monitorando violações de dados que podem ser relevantes para você.

Find Out If Your Email Has Been Compromised in a Data Breach

Nearly 668 million user accounts were compromised in data breachеs that took place in 2018, and an astoυnding 1.578 billion accounts were comрromiѕed in 2017. One of the most recent breaches was BlankMediaGamеs, creаtors of the popular Town of Salem title. Оver 7.6 milliоn accounts were compromised in that breach alone.

When a website you’ve registered on is hacked, your information can—and likely will—be stored, sold, or leaked. If you use the same email address and password on that website as others, hackers can easily gain access to your information. It’s why so many security experts recommend you use a different password for every website you join.

The key to protection is awareness. If you know when an account has been compromised, you can take steps to safeguard other accounts. Here’s how.

Take Advantage of HaveIBeenPwned.com

There are other articles like this one on the web, but many are outdated. Forbes in particular has one that lists several websites, but in testing we discovered their security certificates have expired or they threw a 403 Forbidden error. Even if you could get these to work, is it worth the risk?

One site has proven itself time and time again: HaveIBeenPwned.com. The website checks email addresses against a database of breaches and tells you whether your email address has been spread in one of the many breaches that take place. HaveIBeenPwned also lists both the most recent breaches and the largest breaches.

How to Use HaveIBeenPwned.com

Take a look at the image above. There is a single step involved in finding out whether an account has been compromised: just enter into the search box and pressed the “pwned?” button. (If you’re curious, pwned is a misspelling of “owned,” an Internet-born insult of the late 1990s/early 2000s.)

Here’s what happens when we test an address:

I knew the account had been compromised a while back due to the large WordPress breach, and measures have been taken to safeguard it. If your email address has been compromised because of multiple breaches (like the one below), you can look through the lists and find out which ones are the most dangerous.

If you use the same email address across multiple websites, make sure to have a different password for each.

Beneath the notification, you’ll see an explanation of when and where the account was compromised, as well as steps on how to improve your account security. It will also tell you whether the breach involved emails, passwords, names, locations, etc.

Monitor Domains and Addresses

If you own a given web domain, you can set up automatic alerts should the accounts on the domain ever become compromised. HaveIBeenPwned requires verification of ownership and several other security layers before you are able to receive these notifications, which reduces the risk that someone can gather information they aren’t meant to have.

You can also enter an email address and be notified when noteworthy breaches take place.

Creating a Strong Password

It’s a hassle to use different passwords for each website, but it pales in comparison to the headache you’ll experience if your identity is stolen or other important information is leaked. A strong password should have these key elements:

• The password is at least 12 characters, but more is preferred.
• The password should be a mix of upper and lower case letters, numbers, and symbols.
• The password should have no resemblance to your email address.
• The password should not be a common word or phrase.

While there is no 100% guarantee of account security no matter how many safeguards you put in place, you can reduce the risk that a hacker will gain access by using strong, distinct passwords on each website you browse and monitoring data breaches that may be relevant to you.

Related posts

• Como saber se seus dados foram comprometidos em uma violação de dados

• Como importar dados para o Planilhas Google de outra planilha

• Como mover seu perfil e e-mail do Thunderbird para um novo computador Windows

• Copiar dados de um laptop não inicializável ou disco rígido de desktop

• Como enviar arquivos muito grandes para e-mail

• Como redefinir um Xbox One ou Xbox Series X de fábrica

• Como construir seu próprio laptop

• Como transferir dados para um novo telefone Android

• Revisão do Livro - O Guia Geek How-To para Windows 8

• Como transferir jogos de PS4 e salvar dados de arquivos no PS5

• Como tirar screenshots no Nintendo Switch

• Como sincronizar favoritos e dados do navegador no Firefox e no Opera

• Como desativar a chave do Windows

• Como abrir um arquivo bloqueado quando outro programa está usando

• 7 dicas técnicas de otimização de SEO para qualquer site

• Como salvar um e-mail como um arquivo PDF

• Como fazer backup de seus dados do WhatsApp no ​​​​iPhone e Android

• Como recuperar uma conta hackeada do Facebook

• Instalando plug-ins do GIMP: um guia de instruções

• Como digitalizar várias páginas em um arquivo PDF