A proteção de dados e informações pessoais é muitas vezes o centro das atenções graças a incidentes como o escândalo do Facebook e da Cambridge Analytica. Mas a maioria dos vazamentos de informações não se deve a empresas que vendem voluntariamente seus dados. Pelo contrário, eles são o resultado de violações e hacks.
Para piorar a situação, muitas vezes você só ouve falar sobre essas violações de dados anos depois. Felizmente, existem várias ferramentas on-line que podem ajudar você a determinar se suas contas são seguras. Aqui estão algumas das melhores ferramentas para verificar se suas contas on-line foram invadidas ou comprometidas.
Tenho sido pwned
Eu fui Pwned é uma das melhores maneiras de verificar se suas contas online foram comprometidas. A ferramenta usa seu endereço de e-mail para verificar se está associada a dados invadidos. A especialista em segurança Troy Hunt criou o site, que permite aos usuários cruzar suas informações com bancos de dados de credenciais que foram divulgadas em sites como o Pastebin.
Tudo o que você precisa fazer é escrever seu endereço de e-mail na barra de pesquisa do site. O site irá identificar se o seu email apareceu em qualquer dado comprometido.
Se o seu endereço de e-mail estiver associado a uma violação de dados, o site especificará a data da violação, o serviço ou a empresa afetada e os detalhes dos dados que vazaram.
Você também pode usar o recurso "Eu fui inscrito" para me inscrever em um serviço de notificação que informará se sua conta aparece em novas violações de dados.
Histórico de Login do Facebook
Com o tempo, o Facebook lançou mais ferramentas para os usuários verificarem se sua conta é segura. A última ferramenta permite verificar se o Facebook vendeu seus dados Como verificar se os dados do Facebook foram vendidos Como verificar se os dados do Facebook foram vendidos Você agora pode verificar se os dados foram acessados durante o escândalo da Cambridge Analytica sem ter para esperar que o Facebook publique as informações no seu feed de notícias ... Leia mais no Cambridge Analytica.
No entanto, o painel da sua conta do Facebook pode ajudá-lo a manter o controle sobre a segurança da sua conta, fornecendo detalhes sobre os locais de login e as sessões ativas atuais. Você pode encontrar essa ferramenta em Configurações> Segurança e login .
O Facebook fornece uma lista de locais e dispositivos com sessões ativas em uma guia chamada "Onde você está logado". Se você vir algo fora do comum, como um dispositivo não reconhecido ou um local que você não visitou, você pode denunciá-lo ou sair da sessão usando o menu suspenso ao lado de cada listagem. A lista também permite que você veja a última data de login para fornecer mais contexto.
Se você tiver toneladas de sessões ativas em dispositivos que não está usando, recomendamos que faça logout deles para aumentar a segurança geral da sua conta.
BreachAlarm
O BreachAlarm é uma ferramenta alternativa ao Have I Been Pwned, que usa um processo semelhante para verificar se um endereço de e-mail está associado a dados invadidos. Também fornece dados sobre senhas perdidas.
A principal diferença entre BreachAlarm e Have I Been Pwned é que o primeiro oferece um serviço pago para empresas. Esse serviço permite que os usuários se inscrevam em notificações sobre violações de dados nas quais suas contas de e-mail e credenciais de funcionários apareceram.
Você também pode se inscrever em outros planos que oferecem diferentes níveis de suporte por e-mail dos funcionários da BreachAlarm.
Sucuri SiteCheck
Os hackers não segmentam apenas contas pessoais on-line, como mídias sociais, mas também sites. Embora os sites maiores tenham uma série de medidas de segurança implementadas, os sites de pequenas empresas ou blogueiros geralmente sofrem com hacks.
Você pode verificar seu próprio site em busca de malware com o Sucuri SiteCheck, uma ferramenta gratuita de verificação de malware de domínio. A Sucuri pesquisa um endereço de domínio por qualquer malware conhecido, seu status de lista negra, erros de site e qualquer software desatualizado. Ele também identificará se você possui um firewall de site.
Testamos a ferramenta com sites de malware conhecidos e sites que sabemos que são seguros para confirmar que a ferramenta pode identificar com precisão um site comprometido.
Enquanto o SiteCheck oferece aos usuários a opção de se inscrever nos serviços da Sucuri para solucionar vulnerabilidades, a ferramenta é gratuita.
Histórico de acesso à conta do Twitter e permissões
Muito parecido com o Facebook, o Twitter permite aos usuários monitorar locais de login e sessões ativas. Isso pode ajudar você a determinar se um terceiro não autorizado está acessando sua conta.
Para fazer isso, basta abrir o menu Seus dados do Twitter nas configurações do Twitter. Aqui você pode encontrar um histórico de login para sua conta. Este histórico inclui uma lista de locais de onde sua conta foi acessada, bem como o aplicativo que acessou sua conta.
Se você usa aplicativos de agendamento, como o Zoho Social ou o Buffer, pode esperar alguns locais estrangeiros no histórico da sua conta. Isso ocorre porque o Twitter está observando o local do IP do aplicativo, em vez do local físico em que você está usando o aplicativo.
Se você vir um país estrangeiro no seu histórico de localização, verifique os nomes dos aplicativos para ver se é um serviço autorizado por você. Se você vir um aplicativo que não reconhece ou outro que não usa mais, poderá revogar o acesso na guia Aplicativos do Twitter.
Senhas Pwned
Pwned Passwords faz parte do Have I Been Pwned, mas em vez de verificar endereços de email, a ferramenta verifica listas de senhas perdidas. Isso é particularmente útil para saber quantos hackers usam o preenchimento de credenciais para acessar contas de usuários.
Se você é uma pessoa que recicla a senha ou usa a mesma senha em todas as contas, é essencial saber se sua senha é realmente segura. Pwned Passwords inclui meio bilhão de senhas expostas por violações.
A ferramenta observa que, mesmo que sua senha não tenha aparecido em nenhuma violação, isso não significa que ela seja uma boa senha. Portanto, mesmo se você ficar claro, certifique-se de criar senhas fortes Melhorar a segurança na Web usando as senhas geradas automaticamente do Chrome Melhorar a segurança da Web usando as senhas geradas automaticamente do Chrome Você sabia que o Chrome possui um gerador de senhas embutido? Leia mais para todas as suas contas.
Contas do Google: atividade do dispositivo e eventos de segurança
A ferramenta de segurança do Google permite que os usuários verifiquem a atividade e os locais de login de todos os aplicativos e contas relacionados ao Google. Para acessar esse histórico, basta fazer login no seu perfil do Google e selecionar "atividade de dispositivo e eventos de segurança". Nesta guia, você verá alterações de senha ou opções de recuperação adicionadas nos últimos 28 dias.
Você também pode verificar quantos dispositivos estão conectados atualmente às suas Contas do Google. Todos os eventos de segurança também terão uma tag de localização geográfica, o que significa que você pode verificar exatamente onde isso aconteceu.
Se você notar algo suspeito, deverá selecionar a opção Proteger sua conta.
Para gerenciar os aplicativos que têm acesso à sua Conta do Google, vá para Login e segurança> Aplicativos com acesso à sua conta> Gerenciar aplicativos . Aqui você pode revisar seus aplicativos e revogar as permissões, se necessário.
Verificar manualmente as violações de dados
Embora muitas das ferramentas desta lista sejam bastante abrangentes, elas só permitem verificar determinadas credenciais ou contas específicas. É por isso que o uso de uma ferramenta como o PrivacyRights.org pode ser útil para determinar a segurança da sua conta.
O site tem um registro de todas as violações de dados nos EUA desde 2005. Esse é um total de mais de 8.000 violações.
O Privacy Rights atua como um mecanismo de pesquisa de violação de dados, permitindo que você filtre os resultados de acordo com nomes de empresas, setor, data de violações e muito mais. Isso requer um pouco mais de esforço do que as outras ferramentas dessa lista, mas aborda algumas das lacunas. Por exemplo, o BreachAlarm e o Have I Been Pwned não poderão informá-lo sobre violações de contas de dados que não incluam seu endereço de e-mail, como contas bancárias on-line ou contas universitárias on-line.
Mas, com a ferramenta de pesquisa do Privacy Rights, você pode verificar se seu banco ou universidade sofreu uma violação de dados na última década. Basta pesquisar o nome da sua instituição para ver se foi invadido.
O site não poderá informar se seus dados específicos foram comprometidos. No entanto, ao identificar se uma instituição foi violada, você pode ficar sabendo se deve alterar seus detalhes de login. Por exemplo, a pesquisa por Equifax trará detalhes sobre a infame violação de dados Equifax Como verificar se os dados foram roubados na violação de equifax Como verificar se os dados foram roubados no Equifax Breach Notícias surgiram de uma violação de dados da Equifax que afeta até 80% de todos os usuários de cartão de crédito dos EUA. És um deles? Veja como verificar. Consulte Mais informação .
Não seja cortado ao ver se você foi hackeado
É incrivelmente importante manter suas contas seguras e garantir que seus dados não sejam comprometidos. Ao mesmo tempo, sua ânsia de fazer isso não deve ser a fonte de uma violação.
Algumas ferramentas disponíveis na Web não são seguras. Ou pior, eles estão se passando por ferramentas de segurança, mas na verdade estão tentando obter credenciais. Essa é apenas uma das maneiras pelas quais os hackers acessam suas contas.
Ao verificar a segurança da sua conta, certifique-se de usar apenas as ferramentas que outras pessoas comprovaram. Se um site de terceiros exigir que você forneça mais do que um simples endereço de e-mail, evite-o.
Mesmo que você não tenha sido afetado por uma violação, considere sempre aumentar a segurança da conta on-line. Para obter dicas sobre como fazer isso, leia nosso guia sobre configuração de autenticação de dois fatores Como configurar a autenticação de dois fatores em todas as suas contas sociais Como configurar a autenticação de dois fatores em todas as suas contas sociais Vamos ver quais plataformas de mídia social suporte a autenticação de dois fatores e como você pode ativá-lo. Leia mais para suas contas sociais.
Crédito da imagem: belchonock / Depositphotos