Atualmente se tornou normal ver em algum portal de notícias que dados de milhares ou até milhões de pessoas foram expostos. Um vazamento de dados pode ocorrer de várias formas, como alguma má configuração que deixou dados expostos, ataques cibernéticos que acabam expondo os dados, ou até mesmo a venda desses dados para terceiros.
Que tipos de dados são comprometidos?
Basicamente, todos os tipos de dados podem ser comprometidos. Isso vai depender da origem desse vazamento. Os mais comuns incluem:
- Dados de contato como e-mail e telefone;
- Dados de localização, como endereços físicos e endereços de IP;
- Dados de identificação pessoal como CPF e RG (no caso de vazamentos de serviços brasileiros especificamente);
- Dados sensíveis como senhas que podem estar em formato de hash (um tipo de criptografia que oculta a senha original), o que diminui um pouco a gravidade, ou em formato de texto simples, expondo completamente a credencial.
Como saber se meus dados vazaram?
Chegando ao tópico principal, existem algumas formas de você descobrir se seus dados foram vazados. Começando por e-mails, você pode consultar se eles foram vazados nesses sites:
• https://haveibeenpwned.com/
• https://cybernews.com/personal-data-leak-check/
Para senhas, o primeiro site também oferece a consulta de senhas. Nesse caso a verificação fornece uma visão mais ampla, dizendo se a senha foi vista em algum vazamento pelo menos uma vez, mesmo que não necessariamente junto com seu e-mail.
• https://haveibeenpwned.com/passwords
No caso de dados como CPF, não há um serviço para consultar, mas de certa forma não é necessário, pois eu já te digo de antemão que provavelmente sim, seu CPF já foi vazado. O que você deve fazer é monitorar o que acontece no seu nome, e em específico verificar se contas bancárias estão sendo abertas no seu nome através do Registrato, pois golpistas adoram usar dados vazados de outras pessoas para abrir contas em bancos para realizar atividades ilícitas. Para acessar o Registrato, você precisa ter uma conta no gov.br de nível prata ou ouro.
O que o Registrato faz é exibir informações sobre contas em bancos e afins no seu nome. Então se algúem abrir uma conta em algum banco no seu nome, essa informação aparecerá no Registrato através de um relatório.
Meus dados vazaram, e agora?
Se você descobriu que suas informações já estão vazadas, você deve tomar algumas ações para minimizar os riscos de um incidente.
Começando por e-mails, uma vez que seu e-mail foi vazado, qualquer um que tiver acesso a ele pode te mandar mensagens. Então tenha sempre cautela ao receber e-mails desconhecidos, e nunca baixe arquivos ou saia abrindo links de e-mails vindo de quem você não conhece. Também redobre sua atenção com e-mails dizendo ser de algum serviço e realizando cobranças. As empresas não costumam mandar boletos ou cobranças para serem pagas por e-mail.
No caso de dados como CPF, sempre monitore periodicamente se alguma conta ou serviço foi aberto no seu nome, como dito acima. Se você notar alguma conta num banco que você não abriu, entre em contato com esse banco imediatamente e informe a situação.
Agora, se alguma senha sua foi comprometida, o recomendado é trocá-la imediatamente, principalmente se ela foi vazada junto ao seu e-mail. Criminosos podem pegar suas credenciais vazadas e tentar utilizá-las em outros serviços que você usa. Por isso é fundamental não reutilizar a mesma senha em serviços diferentes. Se você reutiliza a mesma senha para conseguir se lembrar dela com facilidade, tente utilizar um gerenciador de senhas, assim você tem um lugar seguro para anotar suas senhas, e não precisa ficar reutilizando a mesma senha em todos os locais. Você pode aprender a configurar um gerenciador de senhas que eu uso e recomendo clicando aqui.
E para reforçar sua segurança, recomendo que comece a utilizar a autenticação de dois fatores nas suas contas online. Você pode aprender mais sobre autenticação de dois fatores, incluindo quais aplicativos utilizar, e quais os cuidados deve ter ao utilizar essa proteção adicional clicando aqui.