Desde julho está disponível o HackNotice, um serviço gratuito que visa informar os usuários sempre que um site é vítima de uma brecha de segurança e se houve exposição de suas informações pessoais. Isso é possível porque o HackNotice, uma startup criada pelo criador do PwnedList, Steve Thomas, conta com um banco de dados com informações de aproximadamente 20.000 relatórios de brechas utilizadas para determinar se as informações vinculadas à sua conta de e-mail foram comprometidas em um incidente.
A ferramenta faz com que os usuários sejam rapidamente informados quando um incidente desse tipo ocorre, permitindo ações preventivas como alteração de senha, exclusão da conta de usuário ou monitoramento de conta bancária antes da possibilidade de movimentações suspeitas.
Para usar o serviço, o primeiro passo é se registrar na página HackNotice.com. Em segundo lugar, criar listas de acompanhamento. Algumas para endereços de e-mail e outras para sites e/ou plataformas em que você tenha criado uma conta – que possuem seus dados ou porque simplesmente quer ser informado. Dessa forma, você poderá receber uma notificação se o seu e-mail em qualquer um dos domínios escolhidos fizer parte de uma brecha de segurança.
Para evitar que alguém possa monitorar e-mails de outros usuários, o sistema pede para verificar cada um dos endereços informados.
A extensão do Chrome nos notifica quando visitamos um site que foi vítima de uma brecha
Além do serviço de monitoramento, há uma extensão para o Google Chrome que notifica o usuário ao visitar um site que sofreu uma brecha de segurança nos últimos 90 dias. Configurar a extensão pode ser um pouco entediante. Primeiro, os usuários devem criar uma conta na plataforma HackNotice. Depois que a extensão é instalada e após a criação da conta, a ferramenta pode ser ativada, embora seja necessário criar uma chave que será associada à extensão. Quando uma notificação de alerta aparecer e você clicar nela, uma página do HackNotice será aberta, onde mais informações relacionadas à brecha serão exibidas.
Com essa informação, como destacamos no início deste post, o usuário pode modificar a senha como precaução e estar atento a possíveis movimentos suspeitos do cartão de crédito.
As brechas de segurança e sua relação com as campanhas de Engenharia Social
Essa ferramenta pode ser adicionada a outras, como haveibeenpwned.com, em que o usuário pode inserir um e-mail e o sistema informa se a conta está associada a um serviço que sofreu uma fuga de dados.
Publicamos recentemente o caso de uma campanha de sextorsão que vem circulando por e-mail, em que os cibercriminosos - que obtiveram cerca de meio milhão de dólares - enviam e-mails aos usuários com suas senhas e números de telefone no assunto com a intenção de intimidá-los e fazê-los acreditar que foram infectados por um malware que permitiu o controle de seus computadores. No entanto, é uma campanha de Engenharia Social em que os cibercriminosos usam senhas (em muitos casos antigas) e números de telefone vazados através de serviços como LinkedIn, Bitly, Adobe, Tumblr, entre outros.
Caso queira alterar a sua senha, leia o nosso post com dicas para criar uma senha forte.