![\"breach_title\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2013\/05\/06152145\/breach_title.jpg\")
<\/a><\/p>\nSe nunca recebeu um aviso de viola\u00e7\u00e3o de dados, fique atento, porque ir\u00e1 receber. Um dia desses, voc\u00ea abrir\u00e1 a home page de seu site de compras<\/a> favorito\u00a0e descobrir\u00e1 quel algu\u00e9m invadiu os servidores e furtou informa\u00e7\u00e3o.<\/p>\n A notifica\u00e7\u00e3o de viola\u00e7\u00e3o informa que um hacker comprometeu e danificou informa\u00e7\u00e3o de uma base de dados que pertence a um dos provedores de servi\u00e7os online. Tais avisos listam os tipos de informa\u00e7\u00e3o que foi roubada, \u00a0geralmente inclundo nomes, datas de anivers\u00e1rio, senhas codificadas, endere\u00e7os de email, telefones e v\u00e1rios outros tipos de informa\u00e7\u00e3o pessoal. Na maioria dos casos, hackers invadem o sistema corporativo e roubam informa\u00e7\u00f5es como, n\u00fameros de seguro social, hist\u00f3ricos m\u00e9dicos, informa\u00e7\u00f5es de pagamento e qualquer outro tipo de conte\u00fado delicado. Algumas companhias oferecem monitoramento de cr\u00e9dito gratuito em caso de roubo de informa\u00e7\u00e3o fincanceira ou de identidade<\/a>.\u00a0Quase todas as companhias tentam minimizar os incidentes, tomando as dores de seus clientes e alegando quanto sua informa\u00e7\u00e3o pessoal \u00e9 importante e qu\u00e3o a s\u00e9rio levam a seguran\u00e7a.<\/p>\n A primeira atitude ao receber um aviso de viola\u00e7\u00e3o de informa\u00e7\u00e3o deveria ser ler a notifica\u00e7\u00e3o e analisar os riscos em potenciais dos dados que foram expostos. Se informa\u00e7\u00e3o delicada ou financeira como ordens de pagamento ou n\u00fameros de seguro social foram comprometidos na viola\u00e7\u00e3o, ent\u00e3o voc\u00ea ter\u00e1 que usar algum tipo de servi\u00e7o de monitoramento de cr\u00e9dito. O padr\u00e3o da ind\u00fastria \u00e9 que os prestadores do servi\u00e7o atacado ofere\u00e7am um ano, ou mais, de monitoramento de cr\u00e9dito nos casos mais graves. Al\u00e9m disso, voc\u00ea deve permanecer atento a sua informa\u00e7\u00e3o financeira, cart\u00f5es de cr\u00e9dito e contas banc\u00e1rias. Viola\u00e7\u00f5es que comprometem informa\u00e7\u00e3o financeira s\u00e3o incomuns, ataques que atingem informa\u00e7\u00e3o financeira codificada ainda mais. Se descobrir que uma companhia est\u00e1 armazenando informa\u00e7\u00e3o de pagamento ou outro tipo de dados delicados em texto comum e corrente, abandone o barco, nada declara mais diretamente \u201cN\u00e3o me preocupo com meus clientes\u201d.<\/p>\n Informa\u00e7\u00e3o financeira violada \u00e9 o pior que pode acontecer para a maioria dos clientes. Neg\u00f3cios e governos correm o risco adicional de perda de dados, revela\u00e7\u00e3o de segredos de Estado, ou e-mail embara\u00e7osos em incidentes de viola\u00e7\u00e3o de dados. N\u00f3s focaremos no lado do consumidor comum.<\/p>\n A maioria dos avisos informar\u00e1 a seus usu\u00e1rios que a viola\u00e7\u00e3o em quest\u00e3o exp\u00f4s senhas hasheadas. Viola\u00e7\u00f5es de senhas de texto corrido s\u00e3o menos frequentes. Texto corrido significa exatamente o que voc\u00ea est\u00e1 imaginando. Nos casos em que os respons\u00e1veis pelo ataque obt\u00eam uma c\u00f3pia exata de sua senha. Se o aviso de viola\u00e7\u00e3o diz que suas senhas estavam hasheadas, significa que os agressores tiveram acesso \u00e0 uma vers\u00e3o encriptada de sua senha. Se as senhas est\u00e3o armazenadas em texto corrido, voc\u00ea deve modific\u00e1-las no servi\u00e7o atingido, e em qualquer outro onde use a mesma senha, imediatamente. Uma vez mais, voc\u00ea deveria pensar bem se \u00e9 conveniente manter rela\u00e7\u00e3o com uma empresa que guarda suas senhas em texto corrido. Mesmo se as senhas estiverem hasheadas voc\u00ea precisa atualiz\u00e1-las o mais r\u00e1pido poss\u00edvel, mas entenda que ser\u00e1 muito dif\u00edcil, para n\u00e3o dizer imposs\u00edvel, que um hacker entenda uma senha hasheada.<\/p>\n \u00c9 melhor trabalhar com a possibilidade realista de que as viola\u00e7\u00f5es de informa\u00e7\u00e3o ocorrem mais do que s\u00e3o divulgadas e mudar suas senhas de vez em quando. Quanto mais tempo uma senha em particular \u00e9 usada mais f\u00e1cil ser\u00e1 de corromp\u00ea-la, especialmente se voc\u00ea a usa em diferentes logins. Para cada companhia como like Evernote<\/a> ou Dropbox<\/a> que assumem um compromisso, existe pelo menos uma outra que varre uma viola\u00e7\u00e3o para debaixo do tapete.<\/p>\n Viola\u00e7\u00f5es n\u00e3o podem ser desfeitas, uma vez que a informa\u00e7\u00e3o vazou, \u00e9 para sempre. \u00c9 melhor estar atento o tempo todo, j\u00e1 que a maior parte da informa\u00e7\u00e3o roubada serve de arma para golpistas, ent\u00e3o mantenha-se a par de atentandos seguindo as viola\u00e7\u00f5es. Sistemas sociais usam nomes, endere\u00e7os de email, datas de nascimento e outras informa\u00e7\u00f5es aparentemente inofensivas para ataques de pishing e desenvolvimento de campanhas inteiras que visam atingir grupos espec\u00edficos.<\/p>\n Por causa de certas viola\u00e7\u00f5es, os provedores de servi\u00e7os online implementar\u00e3o novas fun\u00e7\u00f5es de seguran\u00e7a como a autentica\u00e7\u00e3o em dois passos\u00a0ou \u201cHTTPS por todos os lados\u201d para seus servi\u00e7os. Fique atento a estes casos, e sempre fa\u00e7a um esfor\u00e7o para usar as regras de seguran\u00e7a mais restritas dispon\u00edveis, especialmente em contas com informa\u00e7\u00e3o delicada. Aten\u00e7\u00e3o nos grandes desenvolvedores de softwares, mantenedores de navegadores, e controladores de sistemas oprativos como Google, Microsoft, Apple, Adobe entre outros. Em resposta a certos incidentes, as grandes companhias publicar\u00e3o atualiza\u00e7\u00f5es e recomenda\u00e7\u00f5es para evitar viola\u00e7\u00f5es.<\/p>\n","protected":false},"excerpt":{"rendered":" A habilidade dos hackers somada \u00e0 facilidade com que os kits cibercriminosos invadem empresas online, o n\u00famero \u00a0crescente de servi\u00e7os em rede e pessoas conectadas \u00e0 internet, n\u00e3o \u00e9 de<\/p>\n","protected":false},"author":51,"featured_media":596,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[],"class_list":{"0":"post-594","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/o-que-fazer-em-casos-de-violacao-da-informacao\/594\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/594","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/51"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=594"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/594\/revisions"}],"predecessor-version":[{"id":14134,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/594\/revisions\/14134"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/596"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=594"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=594"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=594"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}