Quase 668 milhões de contas de usuário foram comprometidas em violações de dados ocorridas em 2018, e um número impressionante de 1,578 bilhão de contas foi comprometido em 2017. Uma das violações mais recentes foi a BlankMediaGames, criadora do popular título de Town of Salem. Mais de 7,6 milhões de contas foram comprometidas somente nessa violação.
Quando um site no qual você se registrou é hackeado, suas informações podem - e provavelmente serão - armazenadas, vendidas ou vazadas. Se você usar o mesmo endereço de e-mail e senha no site que os outros, os hackers poderão facilmente acessar suas informações. É por isso que tantos especialistas em segurança recomendam que você use uma senha diferente para cada site que ingressar.
A chave da proteção é a conscientização. Se você souber quando uma conta foi comprometida, poderá tomar medidas para proteger outras contas. Veja como.
Aproveite o HaveIBeenPwned.com
Existem outros artigos como este na web, mas muitos estão desatualizados. A Forbes, em particular, tem um que lista vários sites, mas, nos testes, descobrimos que seus certificados de segurança expiraram ou eles lançaram um erro 403 Proibido. Mesmo que você possa fazer com que funcionem, vale a pena arriscar?
Um site provou ser uma e outra vez: HaveIBeenPwned.com. O site verifica endereços de email em um banco de dados de violações e informa se o seu endereço de email foi espalhado em uma das muitas violações ocorridas. O HaveIBeenPwned também lista as violações mais recentes e as maiores.
Como usar o HaveIBeenPwned.com
Veja a imagem acima. Há uma única etapa envolvida para descobrir se uma conta foi comprometida: basta entrar na caixa de pesquisa e pressionar o botão "pwned?". (Se você está curioso, pwned é um erro de ortografia de "propriedade", um insulto nascido na Internet no final dos anos 90 / início dos anos 2000.)
In_content_1 all: [300x250] / dfp: [640x360 ]->Aqui está o que acontece quando testamos um endereço:
Eu sabia que a conta havia sido comprometida há algum tempo devido à grande violação do WordPress, e foram tomadas medidas para protegê-la. Se o seu endereço de email foi comprometido devido a várias violações (como a abaixo), você pode examinar as listas e descobrir quais são as mais perigosas.
Se você usar o mesmo endereço de email em vários sites, certifique-se de ter uma senha diferente para cada um.
Abaixo da notificação, você você verá uma explicação de quando e onde a conta foi comprometida, além de etapas sobre como melhorar a segurança da sua conta. Também informará se a violação envolveu e-mails, senhas, nomes, locais etc.
MonitorDomains e endereços
Se você possui um determinado domínio da web, pode configurar alertas automáticos caso as contas no domínio fiquem comprometidas.HaveIBeenPwned requer verificação de propriedade e vários outros segurança antes que você possa receber essas notificações, o que reduz o risco de que alguém possa coletar informações que eles não deveriam ter.
Você também pode inserir um endereço de e-mail e ser beneficiado quando ocorrerem violações notáveis.
Crie uma senha forte
É um incômodo usar senhas diferentes para cada site, mas empalidece em comparação com a dor de cabeça que você experimentará se sua identidade for roubada ou outras informações importantes vazaram. Uma senha forte deve ter os seguintes elementos-chave:
Embora não haja 100% de garantia de segurança das contas, não importa quantas Com as salvaguardas criadas, você pode reduzir o risco de um hacker obter acesso usando senhas fortes e distintas em cada site que você navega e monitorando violações de dados que possam ser relevantes para você.