O Firefox Monitor é um serviço de notificação de violação de dados oferecido pela Mozilla que avisa se as suas contas on-line estiveram envolvidas numa divulgação de dados. Utilizando a base de dados Have I Been Pwned, o Firefox Monitor monitoriza as violações de dados conhecidas e notifica-o se as suas contas on-line forem comprometidas, fornecendo orientação sobre como se proteger proativamente no futuro.
Tabela de conteúdos
- 1 Perguntas gerais sobre as violações de dados
- 1.1 O que é exatamente uma violação de dados?
- 1.2 Por que é que eu estou nesta violação?
- 1.3 Que informação fica exposta nas violações de dados?
- 1.4 Eu preciso de ficar preocupado se a minha informação for exposta durante uma violação de dados?
- 1.5 Se uma violação ocorreu há uns anos ou é de uma conta antiga, eu preciso de fazer alguma coisa?
- 1.6 Eu acabei de descobrir que estou numa violação de dados. O que eu faço a seguir?
- 1.7 O meu programa de antivírus protege-me das violações de dados?
- 2 Perguntas sobre o Firefox Monitor
- 2.1 Por que demorou tanto tempo para me notificarem desta violação?
- 2.2 Eu não reconheço esta empresa ou site da Web. Porque é que estou nesta violação de dados?
- 2.3 Como é que eu sei se estas mensagens são realmente do Firefox, não de um pirata informático?
- 2.4 Como é que o Firefox Monitor trata os sites sensíveis?
- 2.5 Como é que o Firefox Monitor sabe se eu estive envolvido nestas violações de dados?
- 3 O Firefox Monitor sabe as minhas palavras-passe?
- 3.1 Até que datas é que as violações de dados na base de dados do Monitor do Firefox vão?
- 3.2 Eu posso utilizar o Firefox Monitor noutros navegadores, tais como o Chrome ou Safari?
- 3.3 Quão abrangente é a base de dados das violações do Firefox Monitor?
- 3.4 Eu preciso de criar uma conta Mozilla para receber os alertas do Firefox Monitor?
- 3.5 Quanto custa o Firefox Monitor?
- 3.6 O Firefox Monitor irá proteger-me das violações de dados?
- 4 Artigos relacionados
Perguntas gerais sobre as violações de dados
O que é exatamente uma violação de dados?
Uma violação de dados ocorre quando a informação privada ou pessoal é exposta, roubada ou copiada sem permissão. Estes incidentes de segurança podem ser um resultado de um ciberataque nos sites da Web, aplicações ou quaisquer base de dados onde está a informação pessoal das pessoas. Uma violação de dados também pode ocorrer por acidente, por exemplo, se as credenciais de início de sessão de alguém forem publicadas.
Por que é que eu estou nesta violação?
Os piratas informáticos geralmente têm como alvo as grandes empresas com milhões de utilizadores para obterem o máximo possível de informação pessoal e credenciais. Estes procuram uma falha de segurança – o equivalente digital de deixar uma porta ou janela aberta. Uma vez que encontram aquela porta ou janela, eles roubam ou copiam o máximo de informação pessoal possível. Nem sempre nós sabemos o que eles pretendem fazer com os dados, mas eles tentarão encontrar uma maneira de lucrar com isso. Embora os efeitos geralmente não sejam imediatos, os efeitos a longo prazo podem ser severos.
As violações de dados geralmente levam ao roubo da identidade digital. Assim que os piratas informáticos acedem à sua informação pessoal, tais como endereços de correio eletrónico e palavras-passe, eles podem tentar passarem-se por você, causando tensão financeira e emocional.
Que informação fica exposta nas violações de dados?
Nem todas as violações expõem a mesma informação. Depende apenas daquilo que os piratas informáticos podem aceder. Muitas violações de dados expõem endereços de correio eletrónico e palavras-passe. Outras expõem informação mais confidencial, tais como números de cartão de crédito, números de passaporte e números de segurança social.
Eu preciso de ficar preocupado se a minha informação for exposta durante uma violação de dados?
Deveria tomar medidas para proteger a sua informação pessoal e contas. Se a sua palavra-passe e o endereço de correio eletrónico forem expostos, os piratas informáticos podem vender essa informação na dark Web para o maior licitante. Quem compra essa informação pode tentar utilizá-la para obter acesso a outras contas on-line. Estes cibercriminosos podem tentar roubar a sua identidade, comprar ou efetuar empréstimos em seu nome.
Se uma violação ocorreu há uns anos ou é de uma conta antiga, eu preciso de fazer alguma coisa?
Ainda deveria tomar medidas para se proteger. Às vezes, leva anos para as credenciais expostas numa violação de dados aparecerem na dark Web'. Se ainda não alterou a sua palavra-passe na conta afetada, faça-o imediatamente. Se utilizar essa palavra-passe noutro lugar, deveria alterá-las também. Caso contrário, os piratas informáticos podem utilizar os seus detalhes de sessão em outros sites.
Eu acabei de descobrir que estou numa violação de dados. O que eu faço a seguir?
Os piratas informáticos dependem de pessoas que reutilizam as palavras-passe, por isso é importante que crie palavras-passe únicas e fortes para todas as suas contas. Mantenha as suas palavras-passe num local seguro que só você tem acesso; isto poderá ser o mesmo local onde guarda os documentos importantes ou um gestor de palavras-passe. Visite Como se manter seguro na Web e What to do after a data breach para saber mais.
O meu programa de antivírus protege-me das violações de dados?
Os programas de antivírus não podem impedir a ocorrência de violações de dados. Este analisa o seu computador para procurar por vírus e outros programas maliciosos, mas não pode impedir que qualquer pessoa tenha acesso não autorizado às suas contas on-line. Os cibercriminosos infiltram-se nos sites da Web, não no seu computador. Os programas de Antivírus não podem:
- Impedir que alguém se infiltre num site da Web e roube as suas credenciais de sessão.
- Impedir que alguém com a sua palavra-passe inicie a sessão numa das suas contas.
- Detete sempre as mensagens de burlas ou lixo eletrónico que solicitam para que insira o seu endereço de correio eletrónico e a palavra-passe.
Perguntas sobre o Firefox Monitor
Por que demorou tanto tempo para me notificarem desta violação?
Às vezes, pode levar meses ou anos para que as credenciais expostas numa violação de dados aparecerem na dark Web. Nós enviamos notificações assim que uma violação é descoberta, verificada e adicionada à nossa base de dados.
Eu não reconheço esta empresa ou site da Web. Porque é que estou nesta violação de dados?
Existem várias razões pelas quais poderá não reconhecer a empresa ou o nome da violação:
- O site pode ter alterado os nomes ou foram vendidos a uma nova empresa.
- Esta poderá ser uma conta antiga que se esqueceu.
- Alguém poderá ter criado uma conta para si.
- A violação poderá ter sido uma lista combinada. Uma lista combinada é uma coleção de violações de dados diferentes. Os piratas informáticos combinaram as palavras-passe e os endereços de correio eletrónico a partir de muitas violações de dados numa única lista.
- Um agregador de dados foi violado. Estas empresas reúnem a sua informação a partir de outras fontes de dados. Estes agregadores compilam publicamente os dados disponíveis e compram os dados de cliente de outras empresas. Poderá ter uma conta com uma empresa que vendeu a sua informação para o agregador de dados.
Como é que eu sei se estas mensagens são realmente do Firefox, não de um pirata informático?
Verifique o endereço de correio eletrónico no campo do remetente. As mensagens do Firefox Monitor vêm sempre de [email protected]. O Firefox nunca lhe irá pedir para inserir as suas credencias de sessão ou palavra-passe numa mensagem. A maioria dos serviços on-line não lhe irão pedir para inserir diretamente as suas credenciais a partir de uma mensagem. Se eles o fizerem, deverá ir diretamente para o site da Web dos mesmos para iniciar a sessão .
Como é que o Firefox Monitor trata os sites sensíveis?
Os endereços de correio eletrónico envolvidos nas violações do site sensível não são pesquisáveis publicamente por motivos de privacidade. Você tem de estar autenticado ou subscrever os alertas do Firefox Monitor. Para saber se a sua informação aparece numa violação sensível, terá de criar uma conta através do Firefox Monitor e verificar o seu correio eletrónico.
Como é que o Firefox Monitor sabe se eu estive envolvido nestas violações de dados?
O Firefox Monitor obtém a sua informação de violação de dados de uma fonte publicamente pesquisável, Have I Been Pwned. Se não quiser que o seu endereço de correio eletrónico apareça nesta base de dados, visite a página de cancelamento.
O Firefox Monitor sabe as minhas palavras-passe?
O Firefox Monitor não sabe as suas palavras-passe. Este mantém os seus dados anónimos quando este transfere os dados da violação para si. Leia mais sobre a nossa técnica k-Anonymity.
Até que datas é que as violações de dados na base de dados do Monitor do Firefox vão?
O Firefox Monitor pesquisa pelo seu correio eletrónico nas violações de dados públicas até ao ano 2007.
Eu posso utilizar o Firefox Monitor noutros navegadores, tais como o Chrome ou Safari?
Sim. O Firefox Monitor funciona em todos os navegadores. Pode criar uma conta Mozilla em qualquer navegador.
Quão abrangente é a base de dados das violações do Firefox Monitor?
Algumas violações poderão não aparecer na nossa base de dados porque estas ainda não foram descobertas. Outras poderão não aparecer porque "Have I Been Pwned", a nossa fonte de violações, não foi autorizada para garantir o acesso aos detalhes acerca da violação em particular. Se uma empresa onde tem uma conta o notifica de um acidente de segurança, leia bem os detalhes e siga as suas ações recomendadas para proteger a sua conta.
Eu preciso de criar uma conta Mozilla para receber os alertas do Firefox Monitor?
Sim. No entanto, pode pesquisar pelo seu endereço de correio eletrónico nas violações de dados publicamente disponíveis sem criar uma conta. Para se inscrever e receber alertas sobre futuras violações e obter o seu relatório detalhado, deve criar uma conta Mozilla em monitor.firefox.com.
Quanto custa o Firefox Monitor?
O Firefox Monitor é um serviço gratuito fornecido pela Mozilla como parte do seu portfólio de produtos de segurança, juntamente com os produtos de subscrição Firefox Relay e Mozilla VPN.
O Firefox Monitor irá proteger-me das violações de dados?
Ninguém — nem até o Firefox — pode evitar que aconteçam violações de dados. Nós podemos alertá-lo sobre as violações que o afetam. Nós podemos ajudá-lo a compreender o que precisa de fazer para mitigar os riscos. Nós podemos recomendar ferramentas para utilizar que tornam mais fácil para proteger a sua informação on-line, mas precisa de tomar medidas para proteger as suas contas. Se uma violação envolve informação financeira, também terá de monitorizar as suas contas financeiras e os relatórios de créditos por qualquer suspeita.
Artigos relacionados
- Resolve breaches with Mozilla Monitor
- Começar a utilizar o Firefox Monitor
- What to do after a data breach
- How do I opt out of Mozilla Monitor?
Saiba mais
- Consulte também Firefox Password Manager - Alertas para os "sites" da Web violados sobre os alertas no Firefox para as credenciais e palavras-passe guardadas expostas nas violações de dados conhecidas.