Temos falado várias vezes sobre a necessidade de protegermos adequadamente o acesso às nossas aplicações e serviços na net. A forma mais convencional e universalmente conhecida é através da utilização de uma password associada à nossa identificação, normalmente o nosso email.
Apesar de ser o método mais comum, temos visto que não é totalmente seguro e não está imune a ataques ou a roubos dos nossos dados. E, por isso, temos falado, por exemplo, de autenticação em 2 passos (2FA), em que, após introduzirmos a nossa password, é solicitado que forneçamos uma prova adicional de que somos mesmo nós que estamos a tentar aceder à aplicação ou serviço. Essa prova adicional pode ser, entre outras coisas, um código especial enviado para o email, ou para o telemóvel, ou a confirmação com um PIN, ou a confirmação de uma impressão digital ou de reconhecimento da face.
No entanto, apesar de todos estes cuidados, continuamos a ler notícias nos jornais ou nas redes sociais de dados pessoais que foram roubados de uma dada empresa, seja ela um site de compras, um banco, ou até mesmo os grandes fornecedores de soluções informáticas, como a Microsoft ou a Google...
Chegados a este ponto, é natural que nos questionemos: será que os meus dados pessoais já foram alguma vez roubados de algum site? E, se sim, de que site? E que dados foram roubados?
Pois bem. Sabiam que há um site que nos dá, de forma totalmente gratuita, essa informação? Trata-se do site Have I Been Pwned (haveibeenpwned.com). Basta acederem a esse site, introduzirem o vosso endereço de email, e prepararem-se para as más notícias. Sim, porque de certeza vão ter más notícias... O mais certo é o site identificar que os vossos dados pessoais já foram alguma vez roubados, provavelmente até mais do que uma vez...
Por exemplo, no meu caso pessoal, identificou que os meus dados já foram roubados 17 (!) vezes. Para cada uma dessas ocorrências, o site identifica a origem dessa fuga, o impacto que a mesma pode ter tido, e quais os dados concretos que foram roubados.
Por exemplo, mais uma vez no meu caso, e apenas por curiosidade, um desses ataques ocorreu no site da TAP , em Agosto de 2022, em que foram roubados os seguintes elementos:
- Data de nascimento
- Endereços de Email
- Género
- Nome
- Nacionalidade
- Números de telefone
- Morada
- Saudação (Sr., Srª, Dr. Eng, etc)
- Linguas faladas
1 comentário:
Quando aceitamos todos os cookies, ou apenas os necessários, que dados pessoais estamos a partilhar? E através desses dados não ficam abertas outras portas de entrada para a/s nossa conta pessoal?
Enviar um comentário