Após o megavazamento que expôs dados de 223 milhões de brasileiros, como nome, CPF, salário, foto, nível de escolaridade, estado civil, pontuação de crédito, endereço, entre outras informações, muitos usuários passaram a buscar formas de saber se suas informações também foram vazadas. Neste contexto, ainda em janeiro deste ano, o desenvolvedor Alla Fernando criou o site Fui Vazado com o intuito de verificar quais dados foram afetados no vazamento que ocorreu no último mês.
Para ter acesso às informações, a página Fui Vazado solicita o número de CPF e a data de nascimento dos usuários para cruzar com as dezenas de informações que constam nos bancos de dados gratuitos que estavam disponíveis na Internet nas últimas semanas. Após a confirmação do usuário, o site lista quais dados foram expostos ou não no último incidente.
O problema é que, nos últimos dias, o site sofreu questionamentos sobre possíveis brechas de segurança que supostamente podem comprometer a segurança dos dados informados pelos usuários. Segundo notícia publicada pelo Tilt (UOL), mesmo após o criador do site ter aberto o código-fonte da página publicamente no GitHub, profissionais de segurança destacaram que ainda existem vulnerabilidades que podem ser exploradas por criminosos.
Entre as brechas de segurança destacadas pelos especialistas está a permissão de copiar os dados pessoais de quem verifica se foi vítima do vazamento. Além disso, ainda segundo o Tilt (UOL), outra possível vulnerabilidade é redirecionar o carregamento da página para um site falso criado por algum criminoso com o intuito de obter mais dados sobre os usuários. No entanto, eles também destacam que até o momento não existe qualquer incidente que envolva o site Fui Vazado.
Meus dados foram vazados. E agora?
Apesar do Fui vazado informar alguns dos dados expostos pelo megavazamento, o Security Researcher da ESET, Daniel Barbosa, destaca que é fundamental estar atento a possíveis tentativas de golpes. “Com essa base de dados vazada gratuitamente é importante que todos fiquem ainda mais atentos a ligações, e-mails ou qualquer outro tipo de contato de alguma suposta empresa. Há grandes chances de os criminosos já terem todos os dados pessoais em mãos, fornecerem um pedaço deles à vítima (como por exemplo os primeiros dígitos do seu CPF) para obter algum tipo de credibilidade em golpes, como através de campanhas de phishing ou até mesmo ligações telefônicas. Isso permitirá que eles evoluam a abordagem para um fim malicioso sem que as vítimas desconfiem”, explica.
Barbosa também destaca que é imprescindível que todos os contatos com empresas sejam feitos de forma ativa. “Quando você tiver a intenção de contactá-las, o ideal é entrar em contato por telefone ou e-mail, recuse contatos que venham até você”.