Quase todos os dias surgem relatos de que um grande serviço online foi hackeado. Não é surpresa: quanto maior seu banco de dados de usuários, mais interessante ele se torna para o cibercrime. Então a busca por uma vulnerabilidade é constante em grandes sites, e às vezes elas são encontradas, para desespero das empresas.
O fato é que um banco gigante de e-mails já é interessante por si só. Esta informação pode ser vendida e usada para distribuir spam ou, pior, para prática de phishing. Se você não sabe, o phishing é uma prática em que você recebe um e-mail se passando por uma empresa com o objetivo de roubar sua senha de algum serviço; alguns deles conseguem ser bem convincentes. Se o e-mail vier acompanhado de senhas e informações de cartões de crédito, o cibercriminoso pode ganhar ainda mais.
Mas a questão é: você sabe se já foi vítima de um destes ataques? Muitas vezes, as informações roubadas nem sequer sabem que seus dados estão circulando nas mãos do cibercrime. As empresas normalmente alertam seus usuários quando estes foram vítimas de vazamentos, mas isso pode não acontecer em todos os casos.
Existem ferramentas que permitem descobrir se o seu e-mail está circulando na internet após ser roubado de algum banco de dados online. Mais especificamente, um serviço chamado “Have I Been Pwned?”, que monitora quando algum cibercriminoso publica um banco de dados roubado abertamente na internet (a prática é conhecida como “dump”). O site concentra estas informações, de uma forma que você pode pesquisar pelo seu e-mail e descobrir se já foi vítima de algum destes vazamentos.
Veja como fazer:
1. Entre no site
O endereço é haveibeenpwned.com
2. Procure pelo seu endereço de e-mail
Basta digitar um endereço e pressionar o botão “pwned?”
3. Se você nunca foi vítima, você verá esta imagem abaixo
A mensagem “Good News – no pwnage found!” representa boas notícias. Fique feliz.
4. Se você já foi vítima, você verá a imagem abaixo
O site entrará em detalhes sobre quais vazamentos de dados te afetaram. No meu caso, o site de financiamento coletivo contínuo Patreon foi hackeado, e meu e-mail estava no meio dos dados roubados. O Patreon me informou da ocorrência.
No entanto, houve um segundo caso, e esse é mais misterioso, de uma empresa chamada MBS, da qual eu nunca fui usuário. A companhia sofreu um vazamento enorme de dados, e o meu e-mail estava ali no meio. Curiosamente, a empresa também não avisou as vítimas nem revelou como obteve estas informações.
O que fazer?
Uma vez que você já foi afetado, não há muito a ser feito, infelizmente. Troque a senha de todos os serviços nos quais você se cadastrou usando o e-mail afetado, de preferência para uma senha bem longa, alternando letras maiúsculas e minúsculas, números e símbolos formando, de preferência sem formar uma sequência lógica de caracteres. Se possível, ative a verificação em duas etapas em todos os serviços em que estava cadastrado com aquele endereço de e-mail.