Meus dados estão na dark web ⚠

MaxC · Setembro 28, 2023, 3:25pm

Hoje fiz uma pesquisa no site Have I Been Pwned? e descobri que meu e-mail, bem como as senhas de serviços que utilizo (Canva, CoinMarketCap, Gemini e MyFitnessPal) foram expostos e circulam na dark web.

O que é a dark web?

A internet é composta por três camadas:

A surface web ou internet comum
A deep web ou rede profunda e
A dark web

Surface web é a internet visível, indexada, que você usa ao fazer uma pesquisa, ler sites de notícias, e-commerce, redes sociais, páginas e blogs. Neste exato momento, ao ler este tópico na NuCommunity, você está acessando a surface web.

A deep web, ou internet profunda, é a internet não indexada – sites, conteúdos, plataformas que não estão disponíveis para qualquer um buscando por aí. Estima-se que ela seja centenas de vezes maior do que a internet visível.

Sua caixa de e-mail é parte da deep web. Os vídeos em uma plataforma de streaming, também. Bancos de dados de hospitais, intranet de empresas, contas bancárias. Tudo isso está na internet, mas não é exatamente aberto.

A deep web é fundamental, pois garante que mensagens sejam privadas, que informações bancárias não estejam abertas e que empresas e pessoas possam manter conversas e documentos restritos do público.

E a dark web?

A chamada dark web é construída para evitar registros – o mecanismo é feito para tentar garantir que os acessos por lá sejam anônimos. Não existe nada errado ou ilegal nisso – mas, por causa da anonimidade, a dark web ficou conhecida por ser um espaço propenso ao crime. Lá é onde podem ocorrer a venda de dados roubados, compartilhamento de informações e imagens criminosas.

E como meus dados vazaram na dark web?

Os dados vazam na dark web por meio de métodos e processos clandestinos que envolvem a coleta, venda e distribuição de informações pessoais roubadas ou comprometidas. Esses processos podem ser realizados das seguintes maneiras:

Violações de segurança: Os cibercriminosos exploram vulnerabilidades em sistemas ou redes de computadores em empresas ou organizações para acessar bancos de dados que contêm informações pessoais.
Roubo de credenciais: Através de phishing e outras técnicas de engenharia social hackers podem obter nomes de usuários e senhas. Também podem roubar credenciais quando usamos senhas fracas ou previsíveis.

Como saber se seus dados estão na dark web

Por meio de serviços como o Google One (assinatura) ou sites como o Have I Been Pwned? (gratuito) e Serasa (também gratuito, o site do Serasa permite a pesquisa por vazamentos de CPF, e-mail e número de celular) é possível identificar se seus dados estão circulando na dark web. Caso verifique que seus dados estão expostos, altere as senhas dos serviços afetados em que você possui conta.

Proteja seus dados

Informe-se. Acesse o SOS Nu.
Desative contas on-line antigas que não estão mais em uso.
Não guarde arquivos com suas senhas, dados bancários e de identificação em seus dispositivos eletrônicos, e sempre proteja todos esses dispositivos com senhas e outros recursos de segurança.
Use senhas fortes e diferentes para cada conta ou perfil. Quer saber se aquela senha que você gosta de usar em vários lugares foi exposta? Verifique aqui.
Use um gerenciador de senhas como o 1Password, Lastpass, Dashlane, NordPass, Bitwarden e Samsung Pass.
Habilite a autenticação de dois fatores, também conhecida como 2FA (ótimas opções são os aplicativos Google Authenticator e o Authy) ou utilize um sistema de autenticação sem senhas (como o Microsoft Authenticator e o Google Keypass). Essa camada adicional de segurança dificulta o acesso indevido às suas contas.

Fonte: Blog do Nu

Edit: Sugestão de aplicativos. Obrigado @ranielreis e @soares.jm pela contribuição.

Thiago_Lima89 · Setembro 28, 2023, 3:27pm

Excelente tópico, não sabia disso daí não !!

Irei já verificar os meus, muito obrigado por compartilhar isso com a Comunidade.

ranielreis · Setembro 28, 2023, 3:36pm

Excelente conteúdo, fiz uma verificação de rotina no site e felizmente o meu e-mail não vazou em nenhum lugar, sinal que as medidas que tomo funcionaram. Em relação ao 2FA, só contribuo com algo que até no blog do Nu comenta, se a plataforma que você usa oferece 2FA, sempre ative. Tem bons aplicativos como o Authy e Google Authenticator que sincronizam na nuvem para caso formate seu celular, mas a dica em si é se tiver outras opções que não seja por SMS, sempre opte pelas outras opções, questão de SMS é um pouco complicado por causa do SIM Swap, então não acho um método tão poderoso quanto as outras opções.

MaxC · Setembro 28, 2023, 3:41pm

Excelentes opções @ranielreis ambas gratuitas.
Eu utilizo o AUTHY.

ranielreis · Setembro 28, 2023, 3:46pm

Também, é um dos melhores (principalmente por ter no PC e celular). Um complemento em relação as senhas seria o uso de Gerenciadores de Senha que esqueci de citar, assim você pode criar senhas complexas e focar em memorizar a senha do Gerenciador, assim quando for fazer login nas plataformas, pega no Gerenciador de senha, existem várias opções no mercado como LastPass, 1Password, NordPass, Bitwarden, Samsung Pass e entre outros.

Rafael_Ricardo · Setembro 28, 2023, 4:12pm

Não conhecia esse site! valeu pela dica, vou passar o resto da tarde alterando senhas haha

MaxC · Setembro 28, 2023, 4:31pm

Pois é né @Rafael_Ricardo eu também alterei as minhas que foram afetadas pelos vazamentos.

pedrodvargas · Setembro 28, 2023, 5:10pm

Excelente tópico. Eu vendo esse tópico meu navegador tor aberto lendo uma wiki da deep web

soares.jm · Setembro 28, 2023, 5:56pm

Eu convivo diariamente com tentativas de acesso a meu email. Felizmente eu uso um sistema que não usa senha (por incrível que pareça, é mais seguro) e sim por autorização via app de autenticação, SMS e e-mails de segurança cadastrados.

Thiago_Lima89 · Setembro 28, 2023, 5:57pm

qual ?? google authenticator ?

ranielreis · Setembro 28, 2023, 6:16pm

No caso do Google se chama o Google PassKeys, anunciaram esse ano, até agora só usei no ecossistema do Google e gostei bastante, uso a minha digital para fazer login, tem um artigo do Google que dá mais detalhes.

soares.jm · Setembro 28, 2023, 6:22pm

Microsoft Authenticator

Funciona super bem pra contas Microsoft (Hotmail, Outlook, Live) que é meu caso, não sei pra outras contas, da pra cadastrar qualquer uma, mas não sei as funcionalidades se também são completas.

MaxC · Setembro 28, 2023, 6:31pm

Quantas tentativas de acesso!

Qual sistema você usa @soares.jm ?

MaxC · Setembro 28, 2023, 6:32pm

Vi agora sua resposta. Vou pesquisar aqui. Obrigado

soares.jm · Setembro 28, 2023, 6:44pm

App de autenticação e verificação de 2 etapas por SMS ou um email seguro.

Rapaz, quando vi isso a primeira vez eu apavorei, mas depois vi que, se eles tem o email, eles vão tentar acessar infinitamente, só verifiquei as medidas de segurança e reforcei o máximo. Vida que segue.

Mauricio_Martiniano · Setembro 28, 2023, 7:01pm

O meu é assim tbm. todo dia tem.

Sobre o “Have I Been Pwned?”, toda vez que faço uma consulta nele sempre descubro que meu email está na lista de um novo vazamento.

MaxC · Setembro 28, 2023, 7:25pm

Li uma vez sobre esse navegador @pedrodvargas , mas nunca tive a curiosidade de testar. A velocidade é boa? Se não me engano, li que ele valoriza a privacidade em detrimento da velocidade, né?

soares.jm · Setembro 28, 2023, 8:55pm

Razoável, na minha opinião.

Julian_Lopes · Setembro 28, 2023, 11:20pm

Excelente e importante tópico @MaxC!

Tarcizio_Mendes_Juni · Setembro 29, 2023, 1:59am

Exelente materia

Tópico		Respostas	Visualizações
Segurança Nunca é Demais Seguros	20	10807	16 de Outubro de 2020
Segurança na Internet	8	8494	15 de Outubro de 2020
Dicas: Ferramentas de Segurança	1	2050	27 de Setembro de 2023
Será que você percebe quando é alvo de phishing?	1	10010	14 de Fevereiro de 2020
Golpes em Redes Sociais	0	8128	11 de Setembro de 2020