Até que algo grande aconteça, muitas vezes levamos as coisas de ânimo leve. Sabemos que nossas senhas precisam ser fortes, por isso as fortalecemos e achamos que estamos seguros com os diferentes sites que usamos em nossa vida diária. Mas, em seguida, hackers ou criminosos virtuais criam métodos para explorar vulnerabilidades nos sistemas desses sites, para hackear suas informações de login e ou usá-las de forma incorreta ou publicá-las abertamente para que outras pessoas a vejam. Este artigo verifica alguns sites que podem ajudar você a saber se suas informações foram invadidas, comprometidas ou invadidas.
Eu fui hackeado ou pwned
De vez em quando você relata que algum provedor de serviço de e-mail, alguma conta social ou outras contas online foram invadidas e senhas vazadas. Veja alguns links confiáveis nos quais você pode verificar se sua conta foi invadida ou comprometida.
HaveIBeenPwned.com
HaveIBeenPwned.com é o primeiro lugar para verificar se suas informações de login são roubadas quando você ouve alguma notícia sobre algum site sendo comprometido. Ele permite que você verifique várias violações de conta, incluindo Gawker, Forbes, Mail.ru, Yandex, BitCoin, etc. O site é executado por Troy Hunt como uma paixão e como uma causa social. Ele atualiza o site com freqüência com listas públicas e os nomes de usuários e IDs de e-mail roubados por criminosos virtuais, que afirmam ter comprometido um site. Principalmente, os dados vêm de pastebin.com, que é o site favorito dos hackers, para colar informações que eles roubaram. Em outros casos, o Hunt o coleta de outros locais e atualiza seu site para que você possa verificar se suas credenciais de login foram roubadas. Uma tarefa difícil para Hunt, mas sua paixão torna isso mais fácil.
Você pode duvidar e perguntar - é um site de coleta de e-mail? Mas até agora, nenhuma queixa foi feita por ninguém, então você pode assumir que o serviço é genuíno. O site oferece para armazenar o email, se você optar por ser notificado de quaisquer violações. Mas eu não acho pessoalmente que eles usarão seu e-mail para qualquer propósito além de notificá-lo automaticamente.
Ler: Como sei se meu computador foi invadido?
PwnedList.com
Outro site gerenciado por um grupo de entusiastas é o Pwnedlist.com. Com mais de 366.967.703 entradas, o site informa se seu e-mail foi penhorado por hackers no passado recente ou no presente. Os IDs de email inseridos no sistema de pesquisa são armazenados. Isto é afirmado na sua página de FAQ. Mas, dizem eles, essa informação é armazenada apenas para dois propósitos. O primeiro é rastrear a web para ver os códigos de e-mail correspondentes às violações. E o segundo é notificá-lo sobre a violação, se suas credenciais de login forem violadas por qualquer hacker que tenha optado por postar em qualquer lugar na Internet.
A empresa diz que eles também recebem insumos de terceiros cujo trabalho é encontrar brechas. Como resultado, eles têm uma enorme base de dados, assim, estão em condições de dizer se você foi pwned em qualquer ponto do tempo.
LastPass.com
O LastPass também é um provedor de armazenamento de senhas on-line e um gerador de senhas. A maioria dessas senhas não é memorizável e, portanto, inquebrável (ou quase inquebrável). O LastPass também permite saber se suas credenciais de login foram invadidas. O processo é simples com o Lastpass, como é com os sites acima mencionados. Basta acrescentar o nome do serviço ou website a https://lastpass.com. Você pode verificar se há violações Gmail, LinkedIn, Last FM, Adobe, eHarmonyetc.
Por exemplo, para encontrar violações do Gmail, seria https://lastpass.com/gmail. Quando estiver lá, você receberá uma caixa de texto para inserir seu ID de e-mail. Ao digitar seu ID de e-mail, ele pesquisa no banco de dados e informa se alguma vez foi violado recentemente. Da mesma forma, você pode verificar outros serviços em: https://lastpass.com/linkedin, https://lastpass.com/lastfm, https://lastpass.com/adobe, https://lastpass.com/eharmony e assim por diante.
Instituto Hasso-Plattner
O Hasso-Plattner-Institute executa um verificador de e-mail que verifica se seu e-mail estava em algum dos dados que vazaram. Os dados pessoais do dia-a-dia são roubados em ataques cibernéticos criminosos. Uma grande parte da informação roubada é posteriormente divulgada em bases de dados da Internet, onde serve como ponto de partida para outras atividades ilegais. Com o HPI Identity Leak Checker, é possível verificar se o seu endereço de e-mail, juntamente com outros dados pessoais (por exemplo, número de telefone, data de nascimento ou endereço), foi divulgado na Internet, onde pode ser usado indevidamente finalidades.
Outros lugares que dizem se você foi hackeado
Pwn é um termo de hacker que significa "compromisso". Assim como eles usam o "tango down" para se referir a um site mal-intencionado e hackeado, eles usam o termo "pwn" para se referir a um site comprometido. De qualquer forma, já que estamos mais interessados em saber se nossas credenciais de login são seguras, aqui está uma lista de mais sites que informam se você foi violado - e para qual serviço:
- lookup.gibsonsec.org: SnapChatetc.
- securityalert.knowem.com: Gmailetc.
- isleaked.com: Suporta Dropbox também (UPDATE: descontinuado).
- breachalarm.com: Este site informa se você precisa alterar seu o email senha. Você pode se inscrever para uma conta do Watchdog de E-mail para ser notificado imediatamente se identificar qualquer um dos seus endereços de e-mail em futuras violações.
Estes serviços podem ser orientados para um ou mais dos serviços de e-mail e, como tal, podem não ser listas completas. Mas você pode usá-los para reconfirmar suas dúvidas.
O que fazer quando você foi hackeado
A primeira coisa é verificar se você ainda tem acesso à conta. Se sim, vá em frente e mudar a senha. Além disso, altere a senha para todos os outros sites em que você tenha usado o endereço de e-mail para fazer login, mesmo que não haja relatos de sites violados. Isso aumentará sua segurança.
Aqui está uma lista de artigos que criamos sobre o que fazer quando as credenciais de login são comprometidas ou quando você é hackeado:
- Conta do Facebook hackeada
- Conta do Google invadida
- Conta do Twitter hackeada
- Conta da Microsoft hackeada.
Se você tiver alguma informação adicional, por favor, compartilhe conosco.
Fique seguro!
