A essa altura do campeonato, qualquer pessoa que está conectada na internet sabe que esse não é um local seguro, e que seus dados estão em risco constante. E todos os incidentes envolvendo vazamento de dados nos levam a crer que a única forma de permanecer seguro na web é ficando fora dela.
O aumento das notícias sobre vazamentos de dados publicados em fóruns e em outras áreas mais obscuras na internet deixa claro que o problema é emergente e evidente. Sem falar nos escândalos envolvendo o Facebook, com uma enorme brecha de segurança que está mal explicada até hoje. Tudo isso mostra que, por mais que os usuários sejam previdentes e precavidos (e bem sabemos que a maioria não é), a internet em si oferece riscos para as nossas informações pessoais.
Além dos vazamentos de dados, existem os delitos de maior magnitude que acabam afetando os usuários de forma direta todos os dias, com eventos que podem comprometer o seu endereço de e-mail, senha ou número de telefone. E tantos incidentes pode tornar a tarefa de verificação das informações que caíram nas mãos erradas um tanto quanto complexa.
Felizmente, existem algumas ferramentas que podem realizar o trabalho pesado na busca das informações por nós, verificando se aqueles dados mais importantes ou pessoais foram comprometidos. Neste post, vamos falar um pouco mais sobre uma dessas ferramentas, que já é conhecida dos leitores do TargetHD.net: o ‘;–have i been pwned?
O que o ‘;–have i been pwned? pode fazer por você
Os grandes vazamentos de dados ajudaram a promover as ferramentas de verificação dessas informações, o que torna essas soluções muito valiosas para os internautas. Com esses recursos, é possível tomar providências rapidamente, como por exemplo a troca das senhas comprometidas ou o bloqueio da linha de telefone.
Neste caso em especial, a ferramenta que recomendamos é a ‘;–have i been pwned?, uma velha conhecida dos leitores do blog. Através dela, os internautas podem realizar buscas por endereços de correio eletrônico e números de telefones que foram vazados em algum momento no passado e, por conta desse vazamento, acabaram entrando no banco de dados da plataforma.
O serviço conta com um banco de dados gigantesco, que foi registrado e catalogado ao longo de vários anos, de incidentes e vazamentos ocorridos nas mais diversas plataformas online. Os dados são obtidos a partir da publicação das informações filtradas em fóruns de internet, ou pela contribuição de outros internautas.
Dessa forma, a vida do internauta é facilitada. No lugar de (por exemplo) esperar que o Google emita um alerta no seu navegador web Google Chrome para informar que aquela senha ou endereço de e-mail está comprometido, é o próprio internauta que vai atrás dessas informações para tomar medidas de forma imediata.
Sem falar que não é todo mundo que utiliza o Google Chrome como navegador web principal e, dessa forma, essa notificação pode não chegar a todos os internautas da mesma forma.
Como realizar as buscas no ‘;–have i been pwned?
Para realizar a consulta e verificar se o seu endereço de e-mail ou número de telefone está comprometido, basta acessar a página web do ‘;–have i been pwned? a partir de um computador ou smartphone. O design do site é simples, intuitivo e direto: logo de cara, você vai ver um quadro de texto, onde você deve digitar o e-mail ou telefone que você quer pesquisar.
Aqui, é fundamental que as informações sejam inseridas corretamente dentro da caixa de texto. Ou seja, os endereços de e-mail devem ser digitados em letra minúscula, tal e como você faz para enviar uma mensagem para alguém. No caso dos números de telefone, eles devem contar com o prefixo internacional (no Brasil, esse prefixo é indicado por um +55).
Uma vez que os dados foram inseridos corretamente na caixa de texto, clique em ***pwned? que aparece do lado direito desse mesmo campo, e espere pelos resultados. O ‘;–have i been pwned? vai realizar a busca dessas informações digitadas na sua base de dados, e é sempre importante deixar muito claro que este é um site muito confiável (recomendamos o serviço em diferentes posts no blog), e que os seus dados serão gerenciados por eles com a máxima segurança possível, e apenas com a finalidade em localizar dados que foram vazados em algum momento na internet.
Se os seus dados não foram vazados, vai aparecer em poucos segundos uma mensagem que informa que nenhum pwnage foi encontrado (essa é a forma que o site se refere aos vazamentos). Porém, se aquela informação tem algum tipo de problema de vazamento, uma frase em vermelho dizendo “Oh, no – pwned” será exibida, e isso indica que os dados digitados estão comprometidos e que você deve ter cuidado ou tomar providências sobre o assunto.
Além disso, o ‘;–have i been pwned? informa o número de vazamentos que o número de telefone ou endereço de e-mail apareceu como comprometido. E com essas informações em mãos, é fundamental que você comece a remediar os danos, eliminando os dados de todas as páginas que estão usando as informações vazadas. Já que qualquer pessoa pode ter acesso às credenciais com relativa facilidade, o ideal é que você altere rapidamente os dados cadastrados nas páginas ou mude logo a senha dessas contas ou registros.
Aliás, é muito importante que qualquer internauta mais preocupado com os seus dados cadastrados na internet realize a troca de suas senhas de credenciais ou e-mails mais importantes de tempos em tempos. O fato de um e-mail ou número de telefone acabe caindo em listas de vazamentos pode indicar também que essas informações sensíveis de acesso às contas podem resultar em um risco sério a outros dados que podem cair em mãos indevidas.
O ‘;–have i been pwned? é uma plataforma muito útil para que os internautas possam tomar providências rapidamente nos casos de vazamento de dados e informações relevantes, mas o senso comum de cada usuário ainda é algo fundamental para evitar o pior. Ter o mínimo de bom senso e evitar o acesso de sites com procedência suspeita são medidas poderosas que podem ser mais eficientes que um site que localiza essas informações vazadas para você.