Achei bacana compartilhar e deixar registrado por aqui.
Clique na imagem para ampliar
Postado originalmente em The Cyber Security Hub (via LinkedIn)
Achei bacana compartilhar e deixar registrado por aqui.
Clique na imagem para ampliar
Postado originalmente em The Cyber Security Hub (via LinkedIn)
Estava lendo sobre o vazamento de dados que expôs 220 milhões de brasileiros, envolvendo elementos como, CPF, vínculo familiar, ocupação, endereço, telefone, score de crédito, renda, classe social, poder aquisitivo e várias outras coisas.
Provavelmente, algumas dessas informações, nem mesmo os proprietários saibam ou
tenham fácil acesso. Por exemplo, eu não sei em qual classe social estou inserido e
nem mesmo qual o nível do meu poder aquisitivo — será que é baixo, médio ou
alto? Por isso,
os especialistas recomendam que a população fique ligada e monitore toda e
qualquer movimentação possível, no intuito de identificar algum comportamento inesperado.
Segundo dados do IBGE, a população brasileira em 2018 estava em 209,5 milhões de habitantes. Isso significa que, se realmente houve o vazamento para a quantidade de pessoas mencionada, constam na base divulgada, até mesmo indivíduos já falecidos.
Obviamente fiquei preocupado, pois recentemente meu Caixa Tem foi fraudado, e há 2 anos, tive um cartão de crédito clonado. É uma uma mistura de sensações como exposição, impotência e frustração, sentidas quando algo assim acontece.
Have I Been Pwn?
Com isso, lembrei do "Have I Been Pwn?" (HIBP). Trata-se de um site, criado em 2013 por Truy Hunt, que busca indexar dumps de dados, que contenham informações privadas dos usuários de um determinado serviço, e que foram vazadas, muitas vezes através da exploração de brechas de segurança na estrutura das aplicações. Acessando o HIPB, basta digitar o endereço de E-mail que você geralmente usa na criação das suas contas, para que resulte em algum dado seu que já foi vazado por um sistema na internet.
Sei que para uma situação como a relatada no início dessa postagem, talvez o HIPB
não ofereceria um proveito imediato. Até porque, já se sabe o que vazou, apesar de ainda não estar claro quem foi prejudicado. Caso o site tenha acesso ao dump, aí a coisa muda e quem sabe ajude. Então, vale para conhecimento. Em todo o caso, falta agora confirmar a origem das informações vazadas para que as ações necessárias sejam tomadas, mas mesmo assim, seja lá quem ou o que falhou, a cagada já está feita, ficando a cargo das pessoas se cuidarem e torcerem para não serem pegas de surpresa.