Sua senha foi exposta em uma violação de dados. O que fazer agora?

As violações de dados não mostram sinais de desaceleração e o resultado são as credenciais roubadas de bilhões de pessoas. Hoje, é mais provável que os dados de alguém tenham sido expostos em uma violação de dados – e eles podem nem saber disso.

As empresas são legalmente obrigadas a informar seus usuários e clientes sobre uma violação de dados assim que a descobrirem. Normalmente, isso vem na forma de um e-mail.

Recebeu um e-mail sobre uma violação de dados? Não ignore. Qualquer pessoa que suspeite que sua senha ou qualquer outra informação pessoal foi exposta em uma violação de dados deve tomar medidas imediatas.

O que é uma violação de dados?

O termo “violação de dados” refere-se a quando os servidores ou banco de dados de uma empresa foram violados por uma entidade externa, geralmente uma rede criminosa. Os hackers podem violar a segurança de uma empresa para roubar todo tipo de informação.

Normalmente, quando uma violação de dados chega ao noticiário, é porque os registros do cliente foram roubados. Obter acesso às informações do cliente geralmente também é o principal objetivo dos criminosos.

O tipo de dados que normalmente é roubado em uma violação de dados inclui:

• senhas (espero com hash e salt se a segurança da empresa for implementada corretamente),
• nomes,
• endereço de e-mail,
• números de telefone,
• endereços físicos,
• Informação do cartão de crédito,
• números de segurança social ou outras formas de identificação,
• outras informações pessoais confidenciais, dependendo de quais dados a empresa coleta.

No entanto, não entre em pânico. Uma violação de dados não significa automaticamente que as contas de alguém foram invadidas – ainda. Mas isso significa que as contas dessas pessoas e outras informações pessoais estão em risco. Também pode ser pior para alguns do que para outros, dependendo de seus hábitos de segurança.

Recomendado para você: As 5 principais ameaças à segurança cibernética hoje em 2020 e além.

Imediatamente: altere as senhas da conta

Altere a senha da conta em questão imediatamente, se a violação de dados for confirmada ou não. Mesmo que alguém não tenha certeza se seus dados foram explorados na violação de dados, é melhor alterar as senhas de qualquer maneira.

Faça disso uma oportunidade de praticar uma boa higiene de senha, tornando a senha única e complexa. Pode haver uma chance de que a senha não tenha sido roubada na violação de dados, mas altere-a mesmo assim.

Os hackers têm vários métodos para descobrir as senhas das pessoas – especialmente se elas não forem complexas o suficiente. Portanto, se eles obtiveram o endereço de e-mail de alguém em uma violação de dados, eles podem seguir em frente e tentar descobrir sua senha.

Se a senha da conta em questão também foi usada em outras contas, altere essas senhas também. Lembre-se de que nunca é uma boa ideia reutilizar uma senha em mais de uma conta, porque eles também podem acessar essas contas.

O guia de ação de violação de dados

1. Confirme se ocorreu uma violação de dados

Uma empresa deve informar seus usuários quando ocorre uma violação de dados no momento em que eles ficam cientes disso. Na realidade, isso nem sempre acontece. Às vezes, as pessoas descobrem primeiro pela mídia. Às vezes eles não descobrem nada.

Qualquer pessoa que não tenha certeza se seus dados foram explorados em uma violação de dados pode consultar uma ferramenta como Avast Hack Check ou HaveIBeenPwned. As pessoas podem inserir seu endereço de e-mail neste site e ele informará se alguma conta associada a esse e-mail foi implicada em alguma violação. Além disso, geralmente também é possível entrar em contato com a empresa violada e perguntar diretamente.

No entanto, lembre-se de que existem esquemas de phishing de violação de dados. São e-mails enviados para pessoas que se passam por uma empresa que foi violada e solicitam que cliquem em links para alterar suas senhas. Certifique-se de que quaisquer reivindicações de violação de dados sejam legítimas primeiro visitando o site da empresa ou os canais oficiais de mídia social.

2. Determine quais informações foram roubadas

Obter uma visão completa de que tipo de dados foi roubado é vital para saber quais etapas devem ser seguidas. Naturalmente, a senha da conta deve ser alterada, de qualquer forma, apenas para ter certeza. Mas pode haver outras informações confidenciais agora expostas que exigem mais ações.

Por exemplo, os números de segurança social das pessoas vazaram na violação de dados da Equifax de 2017. Isso significa que todos cujos dados foram expostos deveriam ter tomado medidas para monitorar seu crédito por comportamento suspeito, entre outras coisas. Se eles não soubessem que seus SSNs foram expostos a essa violação de dados, eles não saberiam para tomar outras medidas.

Você pode gostar: Ameaças à segurança cibernética: Golpes COVID-19 que você precisa evitar.

3. Verifique novamente os dados da conta e ative o 2FA

As senhas não são as únicas informações relacionadas à conta que podem ter sido comprometidas. Há também outras informações de login, como as respostas às perguntas de segurança. Assim como qualquer informação sensível salva ou enviada através da conta. Isso também precisa ser mudado.

Também é um bom momento para ativar a autenticação de dois fatores (2FA) na conta violada (e outras) se ela ainda não tiver sido ativada. 2FA é um método de autenticação que requer duas ou mais verificações. Normalmente, isso assume a forma de um pin enviado para uma segunda conta ou dispositivo por e-mail ou mensagem de texto.

4. Informações Importantes de Backup

Se houver alguma dúvida sobre se a conta foi invadida ou não, é melhor fazer backup de informações valiosas. Dessa forma, não há chance de perda de dados caso a conta tenha sido comprometida.

5. Siga as Diretrizes da Empresa Descumprida

Às vezes, as empresas violadas oferecem assistência a seus usuários/clientes para ajudar a limitar a perda de dados pessoais ou outros perigos. Se uma empresa fizer essa oferta, aceite sua ajuda. Isso tornará o processo de lidar com as consequências da violação de dados muito mais fácil.

A menos que haja problemas com a aceitação da oferta, como termos censuráveis. Tenha em mente que a empresa ainda pode ter seus próprios interesses e pode injetar cláusulas em sua oferta para ajudar a salvar sua própria pele.

6. Notificar quaisquer intermediários sobre as informações roubadas

Esta etapa depende exclusivamente de que tipo de informação foi roubada.

Por exemplo, se foi uma plataforma de mídia social como o Facebook que foi violada, os hackers podem obter acesso às contas das pessoas. Nesse caso, eles podem postar golpes de phishing ou roubar outras informações. Qualquer pessoa que esteja preocupada com o fato de sua conta de mídia social ter sido invadida deve notificar seus amigos e seguidores.

Da mesma forma, se a violação expôs as informações do cartão de crédito, uma pessoa pode entrar em contato com a empresa do cartão de crédito para avisá-la sobre uma possível fraude. Ou até mesmo cancelar esse cartão de crédito por completo.

7. Avalie a segurança cibernética pessoal e ajuste conforme necessário

As violações de dados geralmente mostram às pessoas o quão vulneráveis ​​elas são a ataques externos. Este pode ser um bom momento para avaliar a segurança cibernética pessoal e identificar quaisquer falhas. A segurança cibernética abrange tudo, desde o dispositivo que alguém está usando até a segurança da rede. Naturalmente, também tem a ver com a segurança da conta online.

Se isso ajudar, faça uma lista de verificação de tudo o que precisa ser verificado e protegido. Aqui estão alguns itens para começar:

• Segurança de rede: Se o roteador ainda usa o SSID e a senha de rede padrão, altere-os agora. Os hackers podem encontrar facilmente a senha padrão do roteador online. Inscreva-se também com um serviço VPN. Redes privadas virtuais como NordVPN protegem os dados enviados por uma conexão de rede criptografando-os, evitando assim que hackers roubem dados em trânsito.
• Segurança do dispositivo: Tanto os smartphones quanto os computadores devem ser bloqueados com um PIN ou método de autenticação semelhante. A autenticação biométrica é considerada a mais segura, mas ainda não fez a adoção saltar de smartphones para computadores. As pessoas também devem sempre proteger seus dispositivos com programas antivírus confiáveis.
• Segurança de software e aplicativos: aplicativos e programas também precisam ser protegidos. Em primeiro lugar, isso significa examiná-los adequadamente antes de instalá-los em primeiro lugar. Isso também significa mantê-los atualizados, pois os desenvolvedores devem lançar atualizações de segurança regulares para proteger os usuários de possíveis explorações.
• Segurança da conta: além de senhas, perguntas de segurança e 2FA, as pessoas também devem verificar suas configurações de privacidade. As plataformas geralmente coletam muitas informações pessoais sobre seus usuários, mas isso pode ser limitado alterando as configurações de privacidade. Limitar a quantidade de dados que eles podem coletar também ajudará a limitar as consequências em caso de violação de dados.

8. Continue monitorando essas contas

Não há problema em respirar depois de passar por todas essas etapas ao mitigar as consequências da violação de dados. Não se torne complacente, no entanto. Mesmo que a chance dos criminosos de entrar na conta agora seja mínima, é impossível dizer com certeza que eles não podem.

Portanto, continue monitorando a conta – e quaisquer outras que possam ter compartilhado a mesma senha – quanto a comportamentos ou alterações incomuns.

Você também pode gostar de: Avaliação de riscos de segurança cibernética e dicas de gerenciamento para pequenas empresas.

Pensamentos finais

Violações de dados em massa estão regularmente sendo noticiadas agora, e é uma tendência preocupante. Qualquer pessoa que esteja preocupada com o roubo de suas informações em uma violação de dados deve proteger sua conta imediatamente. Depois disso, eles podem tomar medidas para reduzir as possíveis consequências da violação de dados e garantir que suas contas e dispositivos estejam mais seguros.

Perceber que uma senha (ou qualquer outra informação) foi roubada em uma violação de dados é motivo de preocupação. Mas é importante respirar fundo e lidar com a situação de forma rápida e eficiente. Lembre-se, uma senha roubada não significa que a conta relacionada foi hackeada ainda. Tente agir antes que isso aconteça.