Volta e meia nos deparamos com notícias de vazamentos de dados de usuários na internet, incluindo informações como endereços de email, telefone, e até dados bancários. Qualquer pessoa que acessa o ambiente online está exposto a essa possibilidade. Mas há uma forma de saber se você já foi vítima e teve seus dados vazados na internet.
O “Have I Been Pwned?” (ou HIBP) é um site gratuito que permite aos usuários checar se já tiveram seus dados pessoais vazados. A página é, inclusive, usada por empresas e instituições públicas que desejam verificar a segurança de seus dados. Para usar o serviço é bem simples.
Basta acessar “haveibeenpwned.com“, e na barra de buscas do site escrever o endereço de email. Além disso, também é possível saber que o número de telefone também foi vazado, mas para saber é necessário usar o formato internacional: [+] [código do país] [DDD sem o zero] [número de telefone] — como “+55 11 90294-5178”.
Caso esses dados estejam envolvidos em algum caso de vazamento, o site fornece um relatório com informações como a quantidade de violações sofridas e as datas em que ocorreram. Ainda é possível saber quais dados foram comprometidos, quantas contas foram afetadas, a forma como a violação foi descoberta e qual empresa hospedava os dados antes do vazamento.
A imagem abaixo mostra um teste realizado pelo Minha Operadora com um endereço de e-mail. O relatório aponta que os dados foram vazados em 2019 pelo Canva, e em 2020 pelo Nitro PDF. Além do email, foram expostos a localização geográfica, nomes, senhas e logins.
A plataforma ainda conta com um serviço de notificação, onde o usuário se cadastra e é notificado caso ocorra alguma violação a seus dados. Para utilizar o serviço, basta clicar na opção “Notify me”, na parte superior do site, e informar seu endereço de e-mail.
Outro recursos disponíveis é a “Opt-out”, que permite ocultar o email das pessoas para impedir que terceiros consultem possíveis violações. Após inserir o endereço de e-mail na página do recurso e clicar em “opt-out”, o site envia uma mensagem de confirmação, onde o proprietário deve confirmar a ação.
Meus dados vazaram, e agora?
Depois que o usuário constatar que seus dados foram expostos. Na própria página, verifica quais dados foram vazados e depois realiza a atualização de senhas o mais rápido possível. Lembrando sempre de usar senhas fortes e não repeti-las em diferentes contas. Vale ressaltar, que especialistas em segurança digital não recomendam o uso de softwares de gerenciamento de senhas.