E-mail ou senha hackeados? O Firefox Monitor está nele

Como

PorJack Busch

Última atualização em3 de fevereiro de 2020

Hoje, comecei a usar o Firefox Monitor. E estou muito feliz por ter feito. Cinco segundos após o login, descobri que minhas informações pessoais - incluindo meu email e senhas - faziam parte de 20 violações de dados. Ah, e o serviço é totalmente gratuito. Deixe-me falar sobre isso.

Por que o monitoramento de segurança cibernética é importante

Atualmente, as violações de dados são como desastres naturais. Na batida constante de notícias ameaçadoras, é fácil perder o controle de cada vazamento de informações pessoais, banco de dados de senhas invadidas e comprometimento da segurança cibernética. É ainda mais difícil compreender completamente o escopo e o impacto de cada evento de segurança da informação. Quantas contas foram realmente afetadas? Quem fez o hacking? Minhas informações foram roubadas? É o mesmo truque que ouvimos falar na semana passada ou é algo novo?

Você seria perdoado se se sentisse paralisado ou até um pouco resignado e apático diante de ameaças e avisos constantes de segurança cibernética. Mas você não deve baixar a guarda.

Se você esteve online nos últimos cinco anos, é quase inevitável que suas informações pessoais ou seu nome de usuário e senha tenham sido comprometidos mais de uma vez. Pode parecer que uma conta entre 2 milhões de contas invadidas de um site que você não usa mais não é grande coisa. Mas os hackers podem reunir sistematicamente informações de várias violações para triangular em peixes maiores, como sua conta bancária on-line ou sua conta de email ou armazenamento em nuvem.

Cada vez que uma violação ocorre, você deve agir. O Firefox Monitor ajuda você a decidir qual ação executar e onde.

O que é o Firefox Monitor e como funciona?

Quando os hackers obtêm grandes bancos de dados de e-mails e senhas de usuários, eles geralmente acabam no mercado negro e em partes obscuras da web. Fui sacaneado? (HIBP), um site gratuito criado pelo diretor regional da Microsoft, Troy Hunt, agrega esses bancos de dados e os coloca de forma anônima e pesquisável.

O Firefox Monitor usa seu endereço de email vinculado à sua conta do Firefox Sync e o compara ao banco de dados HIBP para fornecer um relatório sucinto de todas as vezes que seus dados foram comprometidos. Além disso, o Firefox Monitor notificará você por e-mail se as credenciais da sua conta forem expostas em um ataque futuro.

Com o Firefox Monitor, você pode ver quando seu e-mail e senha foram expostos e de qual site ou serviço os dados foram vazados ou roubados.

Para cada violação, você pode ler mais detalhes sobre a violação, para o caso de não ter compreendido as informações quando as notícias foram divulgadas pela primeira vez.

Parece bom? Você pode começar acessando monitor.firefox.com. Lá, você pode entrar com seu Firefox Sync conta para monitorar seu endereço de e-mail. Ou, basta digitar seu endereço de e-mail sem se inscrever.

Se você desejar desativar o serviço, vá para monitor.firefox.com e clique em Gerenciar endereços de email. Role para baixo eclick Remover o Firefox Monitor.

Nota: Você deve saber que nem o Firefox Monitor nem o I Pwned? Armazene suas senhas de qualquer forma utilizável. O Firefox Monitor anonimiza os dados, eles sabem apenas que sua senha foi exposta e eles realmente não têm a senha. Da mesma forma, eu fui pwned? nunca emparelha senhas e endereços de email - eles são carregados em um banco de dados completamente separado e nunca podem ser vinculados. Para mais informações, leia isto e isto.

Ok, fui invadido; O que agora?

Depois de obter o relatório do Firefox Monitor, consulte e veja os sites e o que foi exposto. Se indicar que sua senha foi comprometida, o primeiro passo é acessar o site e excluir sua conta ou redefinir sua senha. Então, se você já usou essa senha em qualquer outro site, altere-a em qualquer outro lugar também. Depois que sua senha for exposta a uma violação de dados, ela estará inoperante para você - não a use em nenhum outro lugar.

Se apenas seu e-mail ou número de telefone ou outras informações de identificação foram vazadas, infelizmente, não há muito o que fazer. Está lá fora e não é possível alterar seu e-mail ou número de telefone. O que você deve fazer é desconfiar de qualquer nova conta criada com suas informações. Duas coisas importantes sobre isso:

1. Se você receber uma notificação de que criou uma conta (e não o fez), siga as etapas apropriadas para notificar o site. Isso pode significar ignorar o email ou encaminhar o email para o departamento de abuso.
2. Cuidado com as tentativas de phishing. Os novos e-mails de registro de conta geralmente têm links de ativação ou denunciam links de abuso. Eu recomendaria não usá-los. O email pode ser falsificado e os links podem ser maliciosos. Se você precisar notificar alguém sobre uma conta aberta em seu nome, navegaria até o site manualmente e procuraria a página Fale conosco.

Quando terminar de limpar essa bagunça, considere permitindo autenticação de dois fatores onde você puder.