Sua senha foi exposta em uma violação de dados. O que fazer agora?

Publicados: 2020-08-13

As violações de dados não mostram sinais de desaceleração e o resultado são as credenciais roubadas de bilhões de pessoas. As chances são mais prováveis ​​hoje do que nunca de que os dados de alguém tenham sido expostos em uma violação de dados - e eles podem nem saber disso.

As empresas são legalmente obrigadas a informar seus usuários e clientes sobre uma violação de dados assim que a descobrirem. Normalmente, isso vem na forma de um e-mail.

Recebeu um e-mail sobre uma violação de dados? Não o ignore. Qualquer pessoa que suspeite que sua senha ou qualquer outra informação pessoal tenha sido exposta em uma violação de dados deve tomar medidas imediatas.

Índice mostra
  • O que é uma violação de dados?
  • Imediatamente: Altere as senhas da conta
  • O Guia de Ação de Violação de Dados
    • 1. Confirme se ocorreu uma violação de dados
    • 2. Determine quais informações foram roubadas
    • 3. Verifique novamente os dados da conta e ative o 2FA
    • 4. Backup de informações importantes
    • 5. Siga as Diretrizes da Empresa Violada
    • 6. Notifique quaisquer intermediários sobre as informações roubadas
    • 7. Avalie a cibersegurança pessoal e ajuste conforme necessário
    • 8. Continue monitorando essas contas
  • Pensamentos finais

O que é uma violação de dados?

hack-attack-mask-cyber-crime-virus-data-security

O termo “violação de dados” refere-se a quando os servidores ou banco de dados de uma empresa foram violados por uma entidade externa, geralmente uma rede criminosa. Os hackers podem violar a segurança de uma empresa para roubar todo tipo de informação.

Normalmente, quando uma violação de dados chega aos noticiários, é porque os registros dos clientes foram roubados. Obter acesso às informações do cliente geralmente também é o principal objetivo dos criminosos.

O tipo de dados que normalmente são roubados em uma violação de dados inclui:

  • senhas (esperançosamente hash e salted se a segurança da empresa for implementada corretamente),
  • nomes,
  • endereço de e-mail,
  • números de telefone,
  • endereços físicos,
  • Informação do cartão de crédito,
  • números de segurança social ou outras formas de identificação,
  • outras informações pessoais confidenciais, dependendo de quais dados a empresa coleta.

No entanto, não entre em pânico. Uma violação de dados não significa automaticamente que as contas de alguém foram invadidas – ainda. Mas significa que as contas dessas pessoas e outras informações pessoais estão em risco. Também pode ser pior para alguns do que para outros, dependendo de seus hábitos de segurança.

Recomendado para você: As 5 principais ameaças à segurança cibernética hoje em 2020 e além.

Imediatamente: Altere as senhas da conta

acesso-alarme-casa-autenticação-bloqueio-segurança-proteção-senha

Altere a senha da conta em questão imediatamente, quer a violação de dados seja confirmada ou não. Mesmo que alguém não tenha certeza se seus dados foram explorados na violação de dados, é melhor alterar as senhas de qualquer maneira.

Faça disso uma oportunidade de praticar uma boa higiene de senha, tornando a senha única e complexa. Pode haver uma chance de que a senha não tenha sido roubada na violação de dados, mas altere-a mesmo assim.

Os hackers têm vários métodos para descobrir as senhas das pessoas – especialmente se elas não forem complexas o suficiente. Portanto, se eles obtiverem o endereço de e-mail de alguém em uma violação de dados, poderão tentar descobrir a senha.

Se a senha da conta em questão também foi usada em outras contas, altere essas senhas também. Lembre-se de que nunca é uma boa ideia reutilizar uma senha em mais de uma conta, porque eles também podem acessar essas contas.

O Guia de Ação de Violação de Dados

hacker-cibercrime-internet-segurança-proteção-vírus

1. Confirme se ocorreu uma violação de dados

Sua senha foi exposta em uma violação de dados. O que fazer agora? - Ponto 1 Uma empresa deve informar seus usuários quando uma violação de dados ocorreu no momento em que eles ficam cientes disso. Na realidade, isso nem sempre acontece. Às vezes, as pessoas descobrem primeiro pela mídia. Às vezes, eles não descobrem nada.

Qualquer pessoa que não tenha certeza se seus dados foram explorados em uma violação de dados pode consultar uma ferramenta como Avast Hack Check ou HaveIBeenPwned. As pessoas podem inserir seu endereço de e-mail neste site e ele informará se alguma conta associada a esse e-mail foi implicada em alguma violação. Além disso, geralmente também é possível entrar em contato com a empresa violada e perguntar diretamente a ela.

Tenha em mente, porém, que existem golpes de phishing de violação de dados. Estes são e-mails enviados a pessoas que se apresentam como uma empresa que foi violada e instando-as a clicar em links para alterar suas senhas. Certifique-se de que todas as reivindicações de violação de dados sejam legítimas primeiro visitando o site da empresa ou os canais oficiais de mídia social.

2. Determine quais informações foram roubadas

Sua senha foi exposta em uma violação de dados. O que fazer agora? - Ponto 2 Obter uma visão completa de que tipo de dados foi roubado é vital para saber quais etapas seguir. Naturalmente, a senha da conta deve ser alterada de qualquer maneira, apenas para ter certeza. Mas pode haver outras informações confidenciais agora expostas que requerem ação adicional.

Por exemplo, os números de previdência social das pessoas vazaram na violação de dados da Equifax em 2017. Isso significa que todos cujos dados foram expostos deveriam ter tomado medidas para monitorar seu crédito por comportamento suspeito, entre outras coisas. Se eles não soubessem que seus SSNs foram expostos a essa violação de dados, eles não saberiam tomar outras medidas.

Você pode gostar de: Ameaças à segurança cibernética: golpes de COVID-19 que você precisa evitar.

3. Verifique novamente os dados da conta e ative o 2FA

Sua senha foi exposta em uma violação de dados. O que fazer agora? - Ponto 3 As senhas não são as únicas informações relacionadas à conta que podem ter sido comprometidas. Há também outras informações de login, como as respostas às perguntas de segurança. Bem como quaisquer informações confidenciais salvas ou enviadas por meio da conta. Isso também precisa ser mudado.

Também é um bom momento para ativar a autenticação de dois fatores (2FA) na conta violada (e outras), caso ainda não tenha sido ativada. 2FA é um método de autenticação que requer duas ou mais verificações. Normalmente, isso ocorre na forma de um alfinete enviado para uma segunda conta ou dispositivo por e-mail ou mensagem de texto.

4. Backup de informações importantes

Sua senha foi exposta em uma violação de dados. O que fazer agora? - Ponto 4 Se houver alguma dúvida sobre se a conta foi invadida ou não, é melhor fazer backup de informações valiosas. Dessa forma, não há chance de perda de dados caso a conta seja comprometida.

5. Siga as Diretrizes da Empresa Violada

Sua senha foi exposta em uma violação de dados. O que fazer agora? - Ponto 5 Às vezes, as empresas violadas oferecem assistência a seus usuários/clientes para ajudar a limitar a perda de dados pessoais ou outros perigos. Se uma empresa fizer essa oferta, aceite sua ajuda. Isso facilitará muito o processo de lidar com as consequências da violação de dados.

A menos que haja problemas em aceitar a oferta, como termos censuráveis. Tenha em mente que a empresa ainda pode ter seus próprios interesses e pode injetar cláusulas em sua oferta para ajudar a salvar sua própria pele.

6. Notifique quaisquer intermediários sobre as informações roubadas

Sua senha foi exposta em uma violação de dados. O que fazer agora? - Ponto 6 Esta etapa depende exclusivamente de que tipo de informação foi roubada.

Por exemplo, se foi uma plataforma de mídia social como o Facebook que foi violada, os hackers podem obter acesso às contas das pessoas. Nesse caso, eles podem postar golpes de phishing ou roubar outras informações. Qualquer pessoa preocupada com o fato de sua conta de mídia social ter sido invadida deve notificar seus amigos e seguidores.

Da mesma forma, se a violação expôs as informações do cartão de crédito, uma pessoa pode querer entrar em contato com a administradora do cartão de crédito para avisá-la sobre uma possível fraude. Ou até mesmo para cancelar totalmente o cartão de crédito.

7. Avalie a cibersegurança pessoal e ajuste conforme necessário

Sua senha foi exposta em uma violação de dados. O que fazer agora? - Ponto 7 As violações de dados geralmente mostram às pessoas o quão vulneráveis ​​elas são a ataques externos. Este pode ser um bom momento para avaliar a segurança cibernética pessoal e identificar quaisquer falhas. A segurança cibernética abrange tudo, desde o dispositivo que alguém está usando até a segurança da rede. Naturalmente, também tem a ver com a segurança da conta online.

Se ajudar, faça uma lista de verificação de tudo o que precisa ser verificado e protegido. Aqui estão alguns itens para começar:

  • Segurança de rede: Se o roteador ainda usar o SSID e a senha padrão da rede, altere-os agora. Os hackers podem encontrar facilmente a senha padrão do roteador online. Inscreva-se também com um serviço VPN. Redes privadas virtuais como NordVPN protegem os dados enviados por uma conexão de rede criptografando-os, evitando que hackers roubem dados em trânsito.
  • Segurança do dispositivo: smartphones e computadores devem ser bloqueados com um pino ou método de autenticação semelhante. A autenticação biométrica é considerada a mais segura, mas ainda precisa fazer a adoção saltar de smartphones para computadores. As pessoas também devem sempre proteger seus dispositivos com programas antivírus confiáveis.
  • Segurança de software e aplicativos: aplicativos e programas também precisam ser protegidos. Em primeiro lugar, isso significa examiná-los adequadamente antes de instalá-los. Isso também significa mantê-los atualizados, pois os desenvolvedores devem lançar atualizações de segurança regulares para proteger os usuários de possíveis explorações.
  • Segurança da conta: Além de senhas, perguntas de segurança e 2FA, as pessoas também devem verificar suas configurações de privacidade. As plataformas geralmente coletam muitas informações pessoais sobre seus usuários, mas isso pode ser limitado alterando as configurações de privacidade. Limitar a quantidade de dados que eles podem coletar também ajudará a limitar as consequências em caso de violação de dados.

8. Continue monitorando essas contas

Sua senha foi exposta em uma violação de dados. O que fazer agora? - Ponto 8 Não há problema em fazer uma pausa depois de passar por todas essas etapas ao mitigar as consequências da violação de dados. Não se torne complacente, no entanto. Mesmo que a chance de criminosos entrarem na conta agora seja mínima, é impossível dizer com certeza que eles não podem.

Portanto, continue monitorando a conta – e quaisquer outras que possam ter compartilhado a mesma senha – quanto a comportamentos ou alterações incomuns.

Você também pode gostar de: Dicas de avaliação e gerenciamento de riscos de segurança cibernética para pequenas empresas.

Pensamentos finais

hacking-cyber-crime-security-safety-lock-protection

Violações massivas de dados estão regularmente nos noticiários agora, e é uma tendência preocupante. Qualquer pessoa preocupada com o roubo de suas informações em uma violação de dados deve proteger sua conta imediatamente. Depois disso, eles podem tomar medidas para reduzir as possíveis consequências da violação de dados e garantir que suas contas e dispositivos estejam mais seguros.

Perceber que uma senha (ou qualquer outra informação) foi roubada em uma violação de dados é motivo de preocupação. Mas é importante respirar fundo e lidar com a situação de forma rápida e eficiente. Lembre-se, uma senha roubada não significa que a conta relacionada já foi invadida. Tente agir antes que isso aconteça.