Os meus dados de fato vazaram? Uma análise de serviços que monitoram vazamentos de dados na Internet

O número de usuários de serviços online não para de crescer. A maioria destes serviços armazena informações sensíveis dos usuários, como credenciaisde acesso (login e senha), dados de cartões de crédito, entre outras informações pessoais. Devido a isto, estes serviços tornaram-se alvos frequentesde cibercriminosos. O resultado é um número e volume crescentes de vazamentos de dados sensíveis. Para verificar se seus dados foram vazados na Internet,usuários podem recorrer a serviços online especializados, como o AvastHack Check, o Have I Been Pwned e o Firefox Monitor, que coletam e catalogamdados de vazamentos ocorridos. O objetivo deste artigo é analisar os dadosdestes serviços online e verificar a consistência e o nível de confiabilidade dasinformações apresentadas aos usuários. Os resultados indicam que aproximadamente50% das credenciais apontadas como vazadas, divulgadas em textoplano, haviam de fato sido utilizadas pelos usuários entrevistados. Além disso,analisando os dados publicados pela plataforma Firefox Monitor, pode-se concluirque os tipos de dados mais vazados são: (a) endereços de email (ocorremem 100% dos vazamentos); (b) senhas (78%); (c) nome de usuário (48%); (d)endereços de IP (45%); (e) nome (45%); e (f) número de telefone (27%).