Open in app

Sign in

Write

Sign in

Sofri um vazamento de dados. Como devo proceder?

Bruno Triani
badrap.io
Published in
5 min readJul 3, 2020

--

Se você recebeu um alerta de vazamento de dados de um serviço de monitoramento como Have I Been Pwned ou Badrap.io e está se perguntando: o que devo fazer agora? Não procure mais, vamos resolver isso juntos!

1. Altere sua senha

Primeiramente acesse o serviço que vazou os dados e altere sua senha. Mesmo que você não tenha certeza de que as senhas vazaram nesta violação em particular, este é um primeiro passo seguro e importante.

2. Quais dados estavam envolvidos na violação?

Entenda melhor o que foi afetado na violação de dados. Tente encontrar respostas para as seguintes perguntas:

  • Quais dados vazaram?
  • As senhas ou nomes de usuário vazaram?
  • As perguntas de segurança e as respostas vazaram?
  • Quando aconteceu a violação de dados?
  • Quão antigo são os dados?

Agora você tem uma ideia aproximada da extensão do vazamento. Tente pensar o que outra pessoa poderia fazer com essa informação.

Pense no que um criminoso poderia fazer com a informação vazada.

Os alertas de e-mail sobre vazamento de dados podem parecer assustadores. Acalme-se, tome uma xícara de café ou chá e respire fundo antes de agir.

3. Sua conta de e-mail tem a mesma senha vazada?

Se a senha da sua conta de e-mail era a mesma da senha no vazamento de dados, altere-a agora.

Com acesso à sua caixa de entrada de e-mail, o criminoso pode redefinir e alterar suas senhas para todos os outros serviços online que você usa, incluindo Facebook, Netflix e Google. Eles serão capazes de assumir o controle de toda a sua vida online, convenientemente a partir de um único lugar. É por isso que sua caixa de entrada do seu e-mail é a Joia da Coroa e precisa de forte proteção.

Crie uma senha forte e única à sua conta de e-mail. Cada vez mais serviços oferecem autenticação de dois fatores, muitas vezes encurtados como 2FA (two-factor authentication). Habilite sempre que possível — veja as instruções do Google e Facebook. Adicione informações de contato de emergência para que você possa ter sua conta de volta, caso algo aconteça.

Com acesso à sua caixa de entrada do e-mail, um criminoso é capaz de assumir o controle total de sua vida online.

Quando alguém ganha acesso à sua caixa de entrada do e-mail, você pode acabar perdendo acesso a todas as suas contas online.

4. Outros serviços online têm a mesma senha vazada?

Se você usa apenas um limitado grupo de senhas ou se as mesmas são muito semelhantes, você precisa começar a muda-las agora. Comece pelos serviços que tem a mesma senha que foi vazada.

Em seguida, altere todas as outras senhas também, mesmo se elas não estiveram envolvidas nesta violação de dados. Deixá-las do jeito que estão é um desastre esperando para acontecer.

É um trabalho tedioso, mas que vale a pena. Depois do esforço inicial, vai ficando mais fácil.

A partir de agora comece a cuidar melhor das suas senhas. Considere usar um programa para gerencia-las. Estes incluem os gerenciadores de senhas incorporados nos navegadores Chrome, Firefox e o MacOS Acesso às Chaves. Aplicativos como 1Password, LastPass, KeePass (em inglês) são tão bons quanto. Gere senhas fortes, difíceis de adivinhar e exclusivas para cada serviço. Adicione autenticação de dois fatores sempre que possível.

Reciclagem não é para senhas. Use uma senha exclusiva para cada serviço online.

5. Sua conta de e-mail de trabalho tem a mesma senha vazada?

Se sua conta de usuário de trabalho ou e-mail de trabalho tiver a mesma senha do serviço violado, entre em contato com o suporte de TI da sua empresa para obter assistência. Eles podem querer monitorar sua conta para quaisquer tentativas de acesso não autorizadas e checar se a conta foi acessada de forma suspeita.

Não hesite ou fique envergonhado, apenas ligue para eles! Não é sua culpa se um serviço online teve uma violação de dados e sua senha por acaso vazou. O melhor de tudo — Agora em diante você sabe que senhas podem vazar e da próxima vez pode começar a usar senhas exclusivas para todos os serviços.

Não se esqueça de mudar sua senha de trabalho para uma única e forte.

Entre em contato com a TI da sua empresa se sua senha do e-mail de trabalho vazar.

O caminho para uma melhor higiene on-line

É uma boa ideia praticar uma higiene online ao fornecer qualquer informação pessoal a um serviço. Forneça o mínimo possível e esteja consciente sempre que fornecer informações. Pergunte a si mesmo: “O que poderia acontecer se esses dados vazassem?”

Outros dados pessoais vazaram?

  • Que tipo de informação você deu ao serviço? Detalhes pessoais, fotos, números de cartão de crédito.
  • Que tipo de dados o serviço tem de você?
  • Havia dados sobre outras pessoas além de você? Seus filhos, amigos, outros endereços de e-mail, fotos?

Remova detalhes pessoais desnecessários, como seu aniversário e endereço residencial. Pergunte a si mesmo: por que o serviço precisa tê-lo? Para verificação de idade? Notificações de aniversário? “1 º de janeiro de 1900” funcionará perfeitamente em muitos casos.

Se os detalhes do cartão de crédito estiveram envolvidos, entre em contato com seu banco. O banco provavelmente vai querer cancelar o cartão como precaução. Pode haver uma pequena taxa envolvida, mas isso é melhor do que a alternativa. No futuro, não dê os dados do seu cartão de crédito para que serviços individuais armazenem em seus bancos de dados. Em vez disso, sempre que possível use um serviço de transação de pagamento comumente conhecido e com uma boa reputação. Estes incluem PayPal, Stripe (en) e Amazon Pay (en).

Informe seus entes queridos se algum de seus dados pessoais estavam envolvidos. Remova esses dados, se possível, e evite fornecê-los no futuro.

Comece a praticar uma higiene on-line rigorosa. Tente estar ciente dos dados que você está fornecendo o tempo todo.

Seja um mentor

Eduque os outros. Conte sua história e aborde-os com melhores práticas de senha e higiene on-line. Mostre-os como monitorar os vazamentos de dados. Seja um mentor.

Conte sua história e seja um mentor em higiene online.

Monitoramento de vazamento de dados com Badrap.io

Com Badrap.io você pode monitorar violações de dados para vários endereços de e-mail, como seus e-mails pessoais e de trabalho de uma única conta Badrap.io. Adicione os e-mails de seus entes queridos; como crianças e pais, para que seja notificado caso seus e-mails estejam envolvidos em um vazamento de dados.

Badrap.io também envia notificações automáticas se seus endereços de IP foram encontrados por pesquisadores de segurança como dispositivos/redes vulneráveis.

Esse artigo é uma tradução do original em inglês escrito por alatalo em https://medium.com/badrapio/i-got-a-data-breach-alert-what-next-d3fa36d9a7c7

Segurança
Senhas
Vazamento De Dados
Segurança Da Informação

--

--

Bruno Triani
badrap.io

Written by Bruno Triani

32 Followers

Lost in translation between technology and people. linkedin.com/in/bruno-triani

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams