Hoje fiz uma pesquisa no site Have I Been Pwned? e descobri que meu e-mail, bem como as senhas de serviços que utilizo (Canva, CoinMarketCap, Gemini e MyFitnessPal) foram expostos e circulam na dark web.
O que é a dark web?
A internet é composta por três camadas:
- A surface web ou internet comum
- A deep web ou rede profunda e
- A dark web
Surface web é a internet visível, indexada, que você usa ao fazer uma pesquisa, ler sites de notícias, e-commerce, redes sociais, páginas e blogs. Neste exato momento, ao ler este tópico na NuCommunity, você está acessando a surface web.
A deep web, ou internet profunda, é a internet não indexada – sites, conteúdos, plataformas que não estão disponíveis para qualquer um buscando por aí. Estima-se que ela seja centenas de vezes maior do que a internet visível.
Sua caixa de e-mail é parte da deep web. Os vídeos em uma plataforma de streaming, também. Bancos de dados de hospitais, intranet de empresas, contas bancárias. Tudo isso está na internet, mas não é exatamente aberto.
A deep web é fundamental, pois garante que mensagens sejam privadas, que informações bancárias não estejam abertas e que empresas e pessoas possam manter conversas e documentos restritos do público.
E a dark web?
A chamada dark web é construída para evitar registros – o mecanismo é feito para tentar garantir que os acessos por lá sejam anônimos. Não existe nada errado ou ilegal nisso – mas, por causa da anonimidade, a dark web ficou conhecida por ser um espaço propenso ao crime. Lá é onde podem ocorrer a venda de dados roubados, compartilhamento de informações e imagens criminosas.
E como meus dados vazaram na dark web?
Os dados vazam na dark web por meio de métodos e processos clandestinos que envolvem a coleta, venda e distribuição de informações pessoais roubadas ou comprometidas. Esses processos podem ser realizados das seguintes maneiras:
-
Violações de segurança: Os cibercriminosos exploram vulnerabilidades em sistemas ou redes de computadores em empresas ou organizações para acessar bancos de dados que contêm informações pessoais.
-
Roubo de credenciais: Através de phishing e outras técnicas de engenharia social hackers podem obter nomes de usuários e senhas. Também podem roubar credenciais quando usamos senhas fracas ou previsíveis.
Como saber se seus dados estão na dark web
Por meio de serviços como o Google One (assinatura) ou sites como o Have I Been Pwned? (gratuito) e Serasa (também gratuito, o site do Serasa permite a pesquisa por vazamentos de CPF, e-mail e número de celular) é possível identificar se seus dados estão circulando na dark web. Caso verifique que seus dados estão expostos, altere as senhas dos serviços afetados em que você possui conta.
Proteja seus dados
-
Informe-se. Acesse o SOS Nu.
-
Desative contas on-line antigas que não estão mais em uso.
-
Não guarde arquivos com suas senhas, dados bancários e de identificação em seus dispositivos eletrônicos, e sempre proteja todos esses dispositivos com senhas e outros recursos de segurança.
-
Use senhas fortes e diferentes para cada conta ou perfil. Quer saber se aquela senha que você gosta de usar em vários lugares foi exposta? Verifique aqui.
-
Use um gerenciador de senhas como o 1Password, Lastpass, Dashlane, NordPass, Bitwarden e Samsung Pass.
-
Habilite a autenticação de dois fatores, também conhecida como 2FA (ótimas opções são os aplicativos Google Authenticator e o Authy) ou utilize um sistema de autenticação sem senhas (como o Microsoft Authenticator e o Google Keypass). Essa camada adicional de segurança dificulta o acesso indevido às suas contas.
Fonte: Blog do Nu
Edit: Sugestão de aplicativos. Obrigado @ranielreis e @soares.jm pela contribuição.