Ícone do site Gazeta do Cerrado

Plataforma gratuita permite consultar se seu e-mail ou telefone estão envolvidos em violações de dados

Senha de acesso segurança – Foto – Divulgação/Getty Images

Have I Been Pwned? (ou HIBP) é um site gratuito que permite checar se os seus dados pessoais foram vazados na Internet. A plataforma reúne endereços de e-mail e números de telefone que constam de arquivos presentes em sites como o Pastebin, muito utilizado para compartilhamento de informações entre hackers, e os disponibiliza para consulta. O HIBP é utilizado, inclusive, por empresas e instituições públicas que desejam verificar a segurança de seus dados.

Para usar o serviço, basta acessar “haveibeenpwned.com” (sem aspas) e escrever, na barra de buscas do site, seu endereço de e-mail. Também é possível consultar seu número de telefone em formato internacional, formado por [+] [código do país] [DDD sem o zero] [número de telefone] — como “+55 11 91234-5678”. Após isso, o site efetua uma busca pelo banco de dados e informa se há ou não uma violação.

Através do HIBP é possível saber se suas credenciais foram vazadas na internet — Foto: Reprodução/Gabriel Pereira

Caso seu e-mail ou número de telefone esteja envolvido em um ou mais vazamentos, o site fornece um relatório com informações como a quantidade de violações sofridas e as datas em que ocorreram. Ainda é possível saber quais dados foram comprometidos, quantas contas foram afetadas, a forma como a violação foi descoberta e qual empresa hospedava os dados antes do vazamento.

Recursos do Have I Been Pwned?

 

Além disso, a plataforma possui um serviço de notificação por e-mail que alerta o usuário caso ocorra alguma violação a seus dados. Dessa forma, é possível se manter atualizado quanto à segurança das próprias informações sem que seja necessário acessar periodicamente o site. Para utilizar o serviço, basta clicar na opção “Notify me”, na parte superior do site, e informar seu endereço de e-mail.

Outra opção oferecida pelo HIBP é a “Opt-out”. Com esse recurso, o site permite ocultar seu e-mail para impedir que terceiros consultem possíveis violações. Para utilizá-lo, basta inserir o endereço de e-mail na página do recurso, preencher o captcha e clicar em “opt-out”. A plataforma envia uma mensagem de confirmação por meio do e-mail informado, pelo qual o proprietário do endereço em questão deve confirmar a ação.

Mensagem de confirmação para remover o endereço de e-mail do registros do HIBP — Foto: Reprodução/Gabriel Pereira

Com a confirmação da retirada do e-mail do banco de dados, não será mais possível efetuar a consulta por meio do site, mas o endereço de e-mail em questão ainda poderá ser cadastrado no serviço de notificações.

O HIBP permite ainda conferir uma lista com diversos endereços de e-mail capturados em violações sofridas em determinado site. Por meio da opção “Domain research”, o usuário pode informar um domínio para que a plataforma busque, em seu banco de dados, contas violadas em episódios de vazamento. Esse recurso, contudo, só pode ser utilizado pelo proprietário do domínio informado.

O site foi criado pelo especialista em cibersegurança australiano Troy Hunt em 2013 e tem estado em constante evolução desde então. É possível acessar a plataforma por navegadores web ou efetuar o download do aplicativo “Have I Been Pwned — Protect yo” em celulares Android ou iPhone (iOS).

O que fazer se meus dados vazaram online?

 

O primeiro passo para se proteger de um vazamento é identificar quais dados foram vazados. Após checar o HIBP para apurar essa informação, altere suas senhas o mais rápido possível, já que cibercriminosos podem utilizar os códigos para acessar serviços como e-mail ou redes sociais.

Ao redefinir as palavras-chave, lembre-se de usar senhas fortes e de não repeti-las em diferentes contas. Especialistas em segurança digital ainda recomendam o uso de softwares de gerenciamento de senhas. Esses programas armazenam os códigos em um ambiente criptografado e protegido por uma única senha mestra, de forma que você não precisa se preocupar em memorizar cada senha – apenas a que abre o cofre.

Em seguida, verifique se alguma das suas contas pessoais foi invadida. Em aplicativos bancários, é possível identificar invasões por meio de transações desconhecidas nos extratos do cartão de crédito e conta corrente. Nesse caso, entre em contato com sua agência bancária imediatamente e explique a situação. Já em redes sociais como Instagram e Facebook, é possível descobrir invasões com alertas de acessos desconhecidos enviados pelas próprias plataformas. Caso isso ocorra, é possível desconectar o invasor ao alterar as senhas das redes sociais.

Por fim, ative a verificação em duas etapas para garantir uma maior segurança da conta. Também conhecido como autenticação em dois fatores, o método consiste em adicionar uma segunda fase ao login além da inserção de senha, como o envio de um SMS de confirmação. Com a camada extra, fica mais difícil invadir a conta.

Fonte – TechTudo

Sair da versão mobile