Seus dados no Twitter podem ter vazado na dark web; saiba como se proteger
A notícia de que dados de 200 milhões de usuários do Twitter teriam sido vazados num fórum de cibercriminosos na dark web (uma espécie de internet invisível) tem repercutido nos últimos dias. Este seria o segundo vazamento recente da rede social pertencente a Elon Musk, pois algo similar ocorreu em dezembro.
Em sua defesa, na semana passada, o Twitter afirmou que não há evidências de que essas informações sendo vendidas foram obtidas pela "exploração de vulnerabilidades dos sistemas do Twitter".
A empresa disse que esses dois supostos vazamentos, na verdade, envolvem uma "coleção de dados que já estavam disponíveis na internet por meio de fontes diferentes". Em agosto do ano passado, por exemplo, o Twitter confirmou uma exposição indevida de dados de seus usuários. Calcula-se que 5,4 milhões de contas tenham sido afetadas.
Independentemente de ter sido ou não um novo vazamento, o fato é que as informações de email, nomes de usuários e perfis da rede social estão circulando por aí. O risco envolvido em casos do tipo é que criminosos cruzem diferentes dados pessoais de uma pessoa. Em posse deles, a aplicação de golpes fica bem mais direcionada.
Como saber se fui vítima de vazamento?
Uma forma é acessar o site em inglês "Have I Been Pwned?", que compilou os emails das contas do Twitter afetadas. Basta digitar seu email e clicar em "Pwned?", o botão à direita.
A plataforma poderá uma lista de vazamentos ligados ao seu endereço de email envolvendo outras empresas. Para ter certeza que isso ocorreu especificamente no caso do Twitter, cheque se os resultados trazem o passarinho, que é símbolo do site.
A mensagem de alerta começa com "In early 2023, over 200M records scraped from Twitter appeared on a popular hacking forum?". Se sim, você teve seu email vazado via Twitter.
Estratégias para aumentar a sua segurança
Tome cuidado com ligações e emails. Tendo tido seus dados vazados, criminosos podem entrar em contato se passando por outras pessoas, como falsos gerentes de bancos e/ou vendedores.
Por exemplo, se receber uma ligação ou email de alguém de um banco pedindo que você entre em determinado link ou passe alguma informação pessoal, vale muito a pena ir atrás da instituição bancária para saber se esse contato é real ou não. Na dúvida, não responda nada.
Troque suas senhas imediatamente (e mantenha a frequência). A dica é para todo mundo, independentemente de ter o email na lista de dados vazados do Twitter: um dos jeitos mais seguros de evitar que algum desconhecido tenha acesso a suas contas é mudar frequentemente suas senhas.
Você pode ler mais sobre como criar senhas seguras e fortes aqui, mas a ideia é sempre evitar formar combinações comuns (como sequências de números ordenados, do tipo "123456") e o uso de palavras simples (como "minhasenha").
Use e abuse dos caracteres especiais, como #, !, @, e, faça o que fizer, não use senhas repetidas, o que só facilita o trabalho dos golpistas.
Ative a verificação em duas etapas. É uma dica comum para reforçar sua segurança. Use esse reforço não apenas na rede social, aliás, mas em tudo que você puder, incluindo seu email.
A verificação em duas etapas é uma camada extra e libera ao serviço online somente a partir de um código enviado para o seu smartphone via SMS, por email ou por um app de autenticação confiável, como o Authy, por exemplo.
Reforce a segurança nas próprias redes. Seja no Twitter, no WhatsApp, no Facebook ou em qualquer outro serviço online, é possível compartilhar o mínimo de informações com pessoas que não fazem parte da sua rede de contatos.
Consulte as opções de privacidade oferecidas pelas próprias redes para ativar configurações como, por exemplo, não compartilhar dados ou imagens com pessoas que não estão entre os seus contatos cadastrados.
Isso diminuirá o risco de que criminosos saibam informações pessoais suas e consigam cruzar com as que eles já possuem.
Verifique se seu CPF tem sido usado indevidamente. Você pode ainda acessar o site Registrato, um serviço do Banco Central, para verificar se movimentações financeiras e outras atividades relacionadas ao seu CPF têm sido feitas sem a sua ciência.
Pelo site, é possível ver dados, por exemplo, sobre cheques sem fundo, aberturas de conta, registros de chaves Pix, entre outros.
Uma outra dica valiosa é acessar o site Cadastro Pré-Pago, vinculado à Anatel (Agência Nacional de Telecomunicações), para ver se alguém já fez uma conta de celular no seu nome.
Existe ainda a possibilidade de saques indevidos do seu FGTS. Para se proteger contra isso, acompanhe o extrato do benefício pelo aplicativo oficial da Caixa Econômica Federal. Por meio dele, você pode cadastrar uma conta bancária e, caso o golpista tente sacar o dinheiro usando o seu CPF, o saldo vai para sua conta, e não para a dele.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.