Como descobrir se a sua conta foi comprometida

20 Fev Como descobrir se a sua conta foi comprometida

Postado em 08:00h em Segurança Informática por

Cada vez mais sites são vítimas de roubo de informação. Muitas vezes, as informações roubadas incluem palavras-passe dos utilizadores, o que significa que as suas contas podem estar em risco. Mas como pode saber se os seus dados estão incluídos nas informações roubadas?

Através do site Have I Been Pwned, poderá pesquisar pelas suas contas nas bases de dados de vários sites que foram alvo de roubo de informação, e cujas informações roubadas foram disponibilizadas publicamente. Entre os sites disponíveis para pesquisa encontram-se, por exemplo, os seguintes:

  • Dropbox: Em 2012, foram roubados emails e palavras-passe de mais de 68 milhões de utilizadores deste serviço.
  • LinkedIn: Em 2012, foram roubados emails e palavras-passe de mais de 164 milhões de utilizadores desta rede social (a base de dados roubada tinha 167 milhões de registos, mas alguns encontravam-se duplicados ou eram inválidos).
  • Tumblr: Em 2013, foram roubados emails e palavras-passe de mais de 65 milhões de utilizadores desta rede social.

 

Para descobrir se alguma das suas contas foi comprometida em algum roubo de informação, basta visitar o Have I Been Pwned, clicando aqui, inserir o seu email no respectivo campo e clicar no botão “Pwned?”:

Descobrir conta comprometida

Se nenhuma das suas contas se encontrar nas bases de dados roubadas, irá surgir a mensagem “Good news — no pwnage found!”:

Descobrir conta comprometida

Caso tenha tido o azar de alguma das suas contas ter sido comprometida, irá surgir a mensagem “Oh no — pwned!” e irão ser-lhe mostrados os sites de onde as suas informações foram roubadas:

Descobrir conta comprometida

Neste caso, deverá alterar a palavra-passe da conta comprometida, assim como as palavras-passe de quaisquer outras contas que utilizem essa mesma palavra-passe. Poderá até recorrer a um gestor de palavras-passe para facilitar a criação e a utilização de palavras-passe seguras.

Independentemente de alguma das suas contas ter sido ou não comprometida, poderá clicar em “Notify me when I get pwned” para activar uma opção para ser notificado no caso de uma outra conta vir a ser comprometida no futuro:

Descobrir conta comprometida

Ao activar esta opção, e depois de clicar num link que será enviado para o seu email, irá ver todas as suas contas que foram comprometidas, incluindo em sites considerados “sensíveis”, os quais não podem ser pesquisados publicamente. Entre os sites “sensíveis”, encontra-se por exemplo, o site de encontros extra-conjugais Ashley Madison, que em 2015 sofreu um roubo de informação que expôs os nomes, as datas de nascimento, as etnicidades, os géneros, as orientações sexuais, as moradas, os números de telefone, os endereços de email, as palavras-passe, as perguntas de segurança e respectivas respostas, os nomes de utilizador, o histórico de pagamentos, e a actividade no site de mais de 36 milhões dos seus utilizadores.

Note, no entanto, que o facto de uma conta não constar no Have I Been Pwned não significa necessariamente que as suas informações estão seguras. A verdade é que muitos roubos de informação não são divulgados publicamente, e muitos sites nem sequer se apercebem de que foram vítimas de roubo de informação, pelo que Have I Been Pwned representa apenas uma pequena amostra dos roubos de informação que ocorreram ao longo dos anos.