Meus dados estão na dark web ⚠

Hoje fiz uma pesquisa no site Have I Been Pwned? e descobri que meu e-mail, bem como as senhas de serviços que utilizo (Canva, CoinMarketCap, Gemini e MyFitnessPal) foram expostos e circulam na dark web.

O que é a dark web?

A internet é composta por três camadas:

  • A surface web ou internet comum
  • A deep web ou rede profunda e
  • A dark web

Surface web é a internet visível, indexada, que você usa ao fazer uma pesquisa, ler sites de notícias, e-commerce, redes sociais, páginas e blogs. Neste exato momento, ao ler este tópico na NuCommunity, você está acessando a surface web.

A deep web, ou internet profunda, é a internet não indexada – sites, conteúdos, plataformas que não estão disponíveis para qualquer um buscando por aí. Estima-se que ela seja centenas de vezes maior do que a internet visível.

Sua caixa de e-mail é parte da deep web. Os vídeos em uma plataforma de streaming, também. Bancos de dados de hospitais, intranet de empresas, contas bancárias. Tudo isso está na internet, mas não é exatamente aberto.

A deep web é fundamental, pois garante que mensagens sejam privadas, que informações bancárias não estejam abertas e que empresas e pessoas possam manter conversas e documentos restritos do público.

E a dark web?

A chamada dark web é construída para evitar registros – o mecanismo é feito para tentar garantir que os acessos por lá sejam anônimos. Não existe nada errado ou ilegal nisso – mas, por causa da anonimidade, a dark web ficou conhecida por ser um espaço propenso ao crime. Lá é onde podem ocorrer a venda de dados roubados, compartilhamento de informações e imagens criminosas.

E como meus dados vazaram na dark web?

Os dados vazam na dark web por meio de métodos e processos clandestinos que envolvem a coleta, venda e distribuição de informações pessoais roubadas ou comprometidas. Esses processos podem ser realizados das seguintes maneiras:

  • Violações de segurança: Os cibercriminosos exploram vulnerabilidades em sistemas ou redes de computadores em empresas ou organizações para acessar bancos de dados que contêm informações pessoais.

  • Roubo de credenciais: Através de phishing e outras técnicas de engenharia social hackers podem obter nomes de usuários e senhas. Também podem roubar credenciais quando usamos senhas fracas ou previsíveis.

Como saber se seus dados estão na dark web

Por meio de serviços como o Google One (assinatura) ou sites como o Have I Been Pwned? (gratuito) e Serasa (também gratuito, o site do Serasa permite a pesquisa por vazamentos de CPF, e-mail e número de celular) é possível identificar se seus dados estão circulando na dark web. Caso verifique que seus dados estão expostos, altere as senhas dos serviços afetados em que você possui conta.

Proteja seus dados

  • Informe-se. Acesse o SOS Nu.

  • Desative contas on-line antigas que não estão mais em uso.

  • Não guarde arquivos com suas senhas, dados bancários e de identificação em seus dispositivos eletrônicos, e sempre proteja todos esses dispositivos com senhas e outros recursos de segurança.

  • Use senhas fortes e diferentes para cada conta ou perfil. Quer saber se aquela senha que você gosta de usar em vários lugares foi exposta? :point_right: Verifique aqui.

  • Use um gerenciador de senhas como o 1Password, Lastpass, Dashlane, NordPass, Bitwarden e Samsung Pass.

  • Habilite a autenticação de dois fatores, também conhecida como 2FA (ótimas opções são os aplicativos Google Authenticator e o Authy) ou utilize um sistema de autenticação sem senhas (como o Microsoft Authenticator e o Google Keypass). Essa camada adicional de segurança dificulta o acesso indevido às suas contas.

Fonte: Blog do Nu

Edit: Sugestão de aplicativos. Obrigado @ranielreis e @soares.jm pela contribuição.

24 curtidas

Excelente tópico, não sabia disso daí não !!

Irei já verificar os meus, muito obrigado por compartilhar isso com a Comunidade.

7 curtidas

Excelente conteúdo, fiz uma verificação de rotina no site e felizmente o meu e-mail não vazou em nenhum lugar, sinal que as medidas que tomo funcionaram. Em relação ao 2FA, só contribuo com algo que até no blog do Nu comenta, se a plataforma que você usa oferece 2FA, sempre ative. Tem bons aplicativos como o Authy e Google Authenticator que sincronizam na nuvem para caso formate seu celular, mas a dica em si é se tiver outras opções que não seja por SMS, sempre opte pelas outras opções, questão de SMS é um pouco complicado por causa do SIM Swap, então não acho um método tão poderoso quanto as outras opções. :pray:

11 curtidas

Excelentes opções @ranielreis ambas gratuitas.
Eu utilizo o AUTHY.

7 curtidas

Também, é um dos melhores (principalmente por ter no PC e celular). Um complemento em relação as senhas seria o uso de Gerenciadores de Senha que esqueci de citar, assim você pode criar senhas complexas e focar em memorizar a senha do Gerenciador, assim quando for fazer login nas plataformas, pega no Gerenciador de senha, existem várias opções no mercado como LastPass, 1Password, NordPass, Bitwarden, Samsung Pass e entre outros. :purple_heart:

4 curtidas

Não conhecia esse site! valeu pela dica, vou passar o resto da tarde alterando senhas haha

6 curtidas

Pois é né @Rafael_Ricardo eu também alterei as minhas que foram afetadas pelos vazamentos.

4 curtidas

Excelente tópico. Eu vendo esse tópico meu navegador tor aberto lendo uma wiki da deep web :sweat_smile:

4 curtidas

Eu convivo diariamente com tentativas de acesso a meu email. Felizmente eu uso um sistema que não usa senha (por incrível que pareça, é mais seguro) e sim por autorização via app de autenticação, SMS e e-mails de segurança cadastrados.

8 curtidas

qual ?? google authenticator ?

6 curtidas

No caso do Google se chama o Google PassKeys, anunciaram esse ano, até agora só usei no ecossistema do Google e gostei bastante, uso a minha digital para fazer login, tem um artigo do Google que dá mais detalhes.

7 curtidas

Microsoft Authenticator

Funciona super bem pra contas Microsoft (Hotmail, Outlook, Live) que é meu caso, não sei pra outras contas, da pra cadastrar qualquer uma, mas não sei as funcionalidades se também são completas.

7 curtidas

:anguished: :anguished: :anguished: :anguished:
Quantas tentativas de acesso!

Qual sistema você usa @soares.jm ?

5 curtidas

Vi agora sua resposta. Vou pesquisar aqui. Obrigado :handshake:

5 curtidas

App de autenticação e verificação de 2 etapas por SMS ou um email seguro.

Rapaz, quando vi isso a primeira vez eu apavorei, mas depois vi que, se eles tem o email, eles vão tentar acessar infinitamente, só verifiquei as medidas de segurança e reforcei o máximo. Vida que segue.

7 curtidas

O meu é assim tbm. todo dia tem.

Sobre o “Have I Been Pwned?”, toda vez que faço uma consulta nele sempre descubro que meu email está na lista de um novo vazamento. :joy: :joy: :joy: :joy: :joy:

5 curtidas

Li uma vez sobre esse navegador @pedrodvargas , mas nunca tive a curiosidade de testar. A velocidade é boa? Se não me engano, li que ele valoriza a privacidade em detrimento da velocidade, né?

2 curtidas

Razoável, na minha opinião.

4 curtidas

Excelente e importante tópico @MaxC! :handshake:

5 curtidas

Exelente materia

4 curtidas