O Mozilla Monitor é um serviço de notificação de vazamentos de dados, oferecido pela Mozilla que te avisa caso suas contas online sejam vítimas em um vazamento de dados. Usando a base de dados do Have I Been Pwned, o Mozilla Monitor acompanha vazamentos de dados conhecidos e notifica você se suas contas online forem comprometidas, fornecendo orientação de como se proteger proativamente dali em diante.

Perguntas sobre vazamentos de dados

O que é exatamente um vazamento de dados?

Um vazamento de dados acontece quando informações pessoais ou privativas são expostas, roubadas ou copiadas sem permissão. Tais incidentes de segurança podem ser resultado de ataques cibernéticos a sites, aplicativos ou qualquer banco de dados onde residem informações pessoais. Um vazamento de dados também pode acontecer por acidente, por exemplo se as credenciais de acesso de alguém aparecer numa publicação de livre acesso.

Por que meus dados estão incluídos em um vazamento?

Os hackers geralmente têm como alvo grandes empresas com milhões de usuários, para tentar obter o máximo de credenciais e informações pessoais que puderem. Esses hackers procuram alguma vulnerabilidade de segurança, o equivalente digital a deixar uma porta destrancada ou uma janela aberta. Se conseguirem encontrar uma porta ou janela assim, roubam ou copiam o máximo possível de informações pessoais. Nem sempre sabemos o que eles pretendem fazer com os dados, mas costumam tentar encontrar alguma forma de lucrar com isso. Embora os efeitos normalmente não sejam imediatos, as consequências a longo prazo podem ser severas.

Vazamentos de dados geralmente levam a roubo de identidade digital. Uma vez de posse de suas informações pessoais, como endereços de email e senhas, os hackers podem tentar fingir ser você, provocando prejuízo financeiro e emocional.

Que informações são expostas em vazamentos de dados?

Nem todos os vazamentos expõem as mesmas informações. Depende mesmo do que os hackers conseguem ter acesso. Muitos vazamentos de dados expõem endereços de email e senhas. Outros expõem informações mais sensíveis, como números de cartões de crédito, números de passaportes ou outros documentos.

Preciso me preocupar se minhas informações foram expostas durante um vazamento de dados?

Você deve tomar medidas para proteger suas contas e informações pessoais. Se seu endereço de email e senha forem expostos, hackers podem vender essas informações na dark web pela melhor oferta. Quem quer que compre tais informações pode tentar usar para obter acesso a suas outras contas online. Esses criminosos cibernéticos podem tentar roubar sua identidade, fazer compras ou empréstimos em seu nome.

Preciso fazer alguma coisa se um vazamento aconteceu há anos, ou for de uma conta antiga?

Ainda assim você deve tomar medidas para se proteger. Às vezes demora anos para que credenciais expostas em um vazamento de dados apareçam na dark web. Se você ainda não alterou sua senha na conta afetada, faça isso imediatamente. Se você usa aquela mesma senha em outros lugares, deve alterar neles também. Senão hackers podem usar seus detalhes de acesso em outros sites.

Acabei de descobrir que apareci em um vazamento de dados. O que faço agora?

Invasores contam com o hábito das pessoas de reusar senhas, por isso é importante criar senhas fortes e exclusivas para todas as suas contas. Mantenha suas senhas em um local seguro que só você tem acesso; pode ser o mesmo lugar onde você guarda documentos importantes ou um gerenciador de senhas. Visite Como manter-se seguro na web e O que fazer após um vazamento de dados para saber mais.

Meu programa antivírus me protege de vazamentos de dados?

Programas antivírus não podem impedir vazamentos de dados. Eles varrem seu computador à procura de vírus e outros códigos maliciosos, mas não podem impedir que alguém consiga acesso não autorizado a suas contas online. Criminosos cibernéticos invadem os próprios sites, não seu computador. Programas antivírus não conseguem:

• Impedir que alguém invada um site e roube suas credenciais de acesso.
• Impedir que alguém que tenha suas senhas acesse suas contas.
• Sempre detectar emails de fraudes ou roubo de dados que pedem para você informar sua identificação e senha.

Sobre o monitoramento de vazamentos do Mozilla Monitor

Por demorou tanto tempo para eu ser notificado sobre o vazamento?

Às vezes, pode demorar meses ou anos para que credenciais expostas em um vazamento de dados apareçam na dark web. Enviamos notificações assim que um vazamento é descoberto, verificado e adicionado à nossa base de dados.

Não reconheço esta empresa ou site. Por que recebi notificações sobre este vazamento?

Existem várias razões para você não reconhecer o nome da empresa ou site:

• O site pode ter mudado de nome ou ter sido vendido para outra empresa.
• Pode ser uma conta antiga que você esqueceu.
• Alguém pode ter criado uma conta para você.
• O vazamento pode ser uma lista combinada. Uma lista combinada é uma coleção de diferentes vazamentos de dados. Hackers juntaram as senhas e endereços de email de vários vazamentos de dados em uma única lista.
• Um agregador de dados foi vazado. Essas empresas coletam suas informações de outras fontes. Agregadores de dados agrupam dados disponíveis publicamente e compram dados de clientes de outras empresas. Você pode ter uma conta em uma empresa que vendeu suas informações para um agregador de dados.

Como saber se um email veio realmente do Firefox e não de um hacker?

Verifique o endereço de email no campo do remetente. Emails do Mozilla Monitor são sempre enviados de breach-alerts@mozilla.com. O Firefox nunca pede em um email para você informar suas credenciais de acesso ou senha. A maioria dos serviços online não pede para você informar seus dados de acesso diretamente a partir de um email. Se pedirem, você deve ir diretamente ao site deles para entrar.

Como o Mozilla Monitor lida com sites sensíveis?

Endereços de email envolvidos em vazamentos de sites sensíveis não são pesquisáveis publicamente por motivos de privacidade. Você precisa estar conectado ou inscrito nos alertas do Mozilla Monitor. Para descobrir se suas informações aparecem em um vazamento sensível, você precisa criar uma conta através do Mozilla Monitor e verificar seu email.

Como o Mozilla Monitor sabe que fui vítima desses vazamentos?

O Mozilla Monitor obtém informações de vazamentos de dados de uma fonte disponível publicamente para pesquisa, Have I Been Pwned. Se não quiser que seu endereço de email apareça nesta base de dados, visite esta página de remoção.

O Mozilla Monitor sabe minhas senhas?

O Mozilla Monitor não sabe suas senhas. Ele mantém seus dados anônimos quando transfere dados de vazamentos para você. Saiba mais sobre nossa técnica k-Anonymity.

Há informações de vazamentos a partir de quando na base de dados do Mozilla Monitor?

O Mozilla Monitor pesquisa seu email em vazamentos de dados disponíveis publicamente a partir de 2007.

Posso usar o Mozilla Monitor em outros navegadores como Chrome ou Safari?

Sim. O Mozilla Monitor funciona em todos os navegadores. Você pode se inscrever em uma Mozilla account em qualquer navegador e nós monitoraremos seu email em busca de vazamentos de dados.

O quão abrangente é a base de dados de vazamentos do Mozilla Monitor?

Alguns vazamentos podem não aparecer em nossa base de dados porque ainda não foram descobertos. Outros podem não aparecer porque o Have I Been Pwned, nossa fonte de informações de vazamentos, não obteve acesso aos detalhes sobre um vazamento em particular. Se uma empresa onde você tem uma conta te notificar um incidente de segurança, leia os detalhes atentamente e siga as ações recomendadas por eles para proteger sua conta.

Preciso criar uma conta Mozilla para receber alertas do Mozilla Monitor?

Sim. No entanto, você pode pesquisar seu endereço de email em vazamentos de dados disponíveis publicamente sem criar uma conta. Para se inscrever para receber alertas sobre futuros vazamentos e obter seu relatório detalhado, você precisará criar uma Mozilla account em monitor.mozilla.org.

Tenho nomes legais diferentes que gostaria de rastrear e remover de corretores de dados. Preciso me inscrever em duas Mozilla accounts e assinaturas pagas separadas para fazer isso?

Nós absolutamente não queremos que isso tenha um impacto negativo ou não funcione bem para pessoas que mudaram de nome ou que possam ter vários nomes. Estamos trabalhando nisso para depois do lançamento e pedimos sinceras desculpas por não termos a funcionalidade disponível hoje, mas é uma alta prioridade para nós.

Quanto custa o Mozilla Monitor e o Monitor Plus?

O Mozilla Monitor é um serviço gratuito fornecido pela Mozilla como parte de seu portfólio de produtos de segurança, juntamente com os produtos por assinatura Mozilla VPN e Relay. Você também pode optar por uma proteção mais robusta selecionando o recurso premium Monitor Plus, que fornece remoção automática de exposições, mantendo você seguro contra vazamentos de dados e data brokers (corretores de dados), e uma verificação de proteção mensal para mantê-lo continuamente seguro. Você pode obter o Monitor Plus por US$ 13,99 com nosso plano mensal ou US$ 8,99 por mês com nosso plano anual.

O Mozilla Monitor me protege de vazamentos de dados?

Ninguém, nem mesmo o Firefox, pode evitar que vazamentos de dados aconteçam. Podemos te alertar sobre vazamentos que te afetam. Podemos te ajudar a entender o que precisa fazer para atenuar os riscos. Podemos recomendar ferramentas que facilitam proteger suas informações online, mas você precisa tomar atitudes para proteger suas contas. Se um vazamento envolver informações financeiras, você precisa monitorar suas contas financeiras e análises de crédito para ver se aparece algo suspeito.

Que tipos de sites vendem minhas informações pessoais?

Certos sites têm como negócio coletar e vender informações pessoais das pessoas sem o seu consentimento, o que infelizmente é legal nos EUA. Esses sites são chamados de data brokers (corretores de dados) e compõem uma indústria de 240 bilhões de dólares. Eles usam métodos sofisticados para coletar informações pessoais, financeiras, de localização e até de saúde, muitas vezes sem o seu consentimento ou mesmo conhecimento. Eles vendem o que coletaram para terceiros, lucrando com suas informações e deixando você vulnerável a violações de sua privacidade e segurança.

Que informações esses sites coletam sobre mim?

Eles coletam todas as informações pessoais que podem sobre você: nome legal, endereço de e-mail, endereços residenciais, números de telefone, informações familiares, detalhes financeiros, detalhes de saúde, histórico de navegação, histórico de compras e muito mais. Com essas informações, eles criam um perfil sobre quem eles acham que você é, empacotam seu perfil com perfis semelhantes e o vendem para obter lucro.

Como minhas informações pessoais são coletadas?

Sites que vendem suas informações pessoais podem encontrar essas informações em registros governamentais e públicos, como transações imobiliárias, registros judiciais, certidões de casamento e licenças comerciais. Eles também podem comprá-las de outros sites, como um aplicativo ou site de mídia social que você usa ou um programa de fidelidade no qual você se inscreveu. Eles podem até pagar empresas para colocar rastreadores diretamente em outros sites para coletar informações sobre seus hábitos online. Isso mostra o quão importante é reduzir sua pegada digital e tomar medidas para proteger sua privacidade online.

O que esses sites podem fazer com minhas informações pessoais?

Normalmente, esses sites ganham dinheiro vendendo suas informações pessoais. Isso pode levar a mais e-mails de spam, chamadas automáticas e mensagens de texto indesejadas. Pode expor publicamente seu endereço residencial e informações de contato pessoal. E, no pior dos casos, você pode se tornar vítima de roubo de identidade ou fraude.

Mesmo que um site não venda suas informações, ele é um alvo atraente para hackers, o que pode comprometer suas informações e colocá-lo em risco. Um exemplo importante é a violação de segurança de 2018 da Apollo, uma startup de engajamento de vendas com um banco de dados de 200 milhões de contatos em 10 milhões de empresas. Essa violação de segurança expôs os nomes, cargos, empregadores, identificadores de mídia social, números de telefone e endereços de e-mail de 200 milhões de pessoas. Essa violação é um ótimo exemplo de como você pode se proteger saindo das listas desses sites em primeiro lugar. Quanto menos pessoas tiverem acesso aos seus dados, melhor.

Como removo manualmente minhas informações pessoais de sites que as estão coletando e vendendo?

A maioria dos sites permitirá que você solicite a remoção de suas informações pessoais de seu site, e o processo varia de site para site. Alguns podem ter um formulário de exclusão online, enquanto outros podem exigir que você envie uma carta.

No entanto, é importante notar que essas solicitações apenas pedem aos próprios sites que removam suas informações. Se estiverem disponíveis em registros públicos, eles podem adicionar suas informações novamente no futuro de uma fonte diferente. Você pode precisar solicitar a remoção periodicamente ao longo do tempo.

Comece visitando o site que publicou suas informações e procure por instruções de remoção ou exclusão. Você terá que fazer uma solicitação de remoção separada para cada site do qual deseja ser excluído.

Se você quiser que o Monitor cuide dessas solicitações de remoção em seu nome e monitore continuamente para garantir que eles não o adicionem de volta à lista, você pode fazer o upgrade para o Monitor Plus.

Como o Mozilla Monitor pode ajudar a remover minhas informações pessoais de sites que as vendem?

Nós procuramos suas informações pessoais nos principais sites de data brokers que vendem informações pessoais e mostramos as informações que cada um coletou sobre você. Então, podemos ajudá-lo a removê-las.

Remover suas informações desses sites é tipicamente um processo manual, demorado e contínuo. Depois de identificar quais deles estão armazenando suas informações, você precisará contatar cada um individualmente e solicitar que removam seu perfil. No entanto, mesmo que seus dados tenham sido removidos de um desses sites, eles podem reaparecer em uma data posterior se encontrarem ou comprarem novas informações sobre você. Esses sites coletam dados regularmente, e a remoção de suas informações não impede necessariamente que muitos desses sites as adicionem novamente mais tarde.

Para clientes do nosso serviço premium, o Monitor Plus pode fazer isso por você. Assim que um registro é encontrado, nós enviamos automaticamente uma solicitação de remoção e acompanhamos o site para rastrear o status da remoção. Nós monitoraremos continuamente esses sites para garantir que eles não o adicionem de volta à lista deles. E se o fizerem, nós cuidaremos disso para você. Se as informações não forem removidas em 120 dias, mostraremos como acompanhar a solicitação.

Por que vocês precisam das minhas informações pessoais?

Pedimos suas informações pessoais para que possamos procurá-las em sites que vendem informações pessoais. Usamos esses dados apenas para encontrar onde eles estão sendo expostos nesses sites. Nunca vendemos suas informações e nossa Promessa de Dados Pessoais significa que implementamos medidas de segurança para manter suas informações pessoais seguras e projetamos produtos que priorizam sua privacidade.

Quanto tempo leva para o Mozilla Monitor remover minhas informações desses sites?

Assim que identificamos quais sites têm suas informações, começamos a trabalhar solicitando a remoção. As remoções podem levar algum tempo, dependendo da capacidade de resposta do site e das etapas que eles estabeleceram para processar uma remoção. Você pode começar a ver as remoções acontecendo no mesmo dia, mas algumas podem levar mais tempo, dependendo da conformidade do data broker.

Para assinantes pagos, verificamos novamente todos os meses para garantir que eles não o adicionem de volta. Como os data brokers constantemente adicionam novas informações que encontram sobre você, é um processo contínuo e você pode ter certeza de que, não importa quantas vezes seu nome reapareça em um site que o está vendendo, trabalharemos para removê-lo em seu nome.

De quais sites o Mozilla Monitor remove minhas informações pessoais?

Atualmente, removemos informações pessoais dos sites de data brokers mais comuns, que são os mais propensos a ter suas informações, com mais por vir no futuro.

O Mozilla Monitor remove minhas informações da Pesquisa Google?

Não, não podemos remover suas informações pessoais de mecanismos de busca como o Google ou mesmo de sites de mídia social como o Facebook. Em geral, não podemos remover suas informações de serviços onde você se inscreveu para uma conta, ou de sites governamentais que têm informações disponíveis publicamente. No entanto, remover seus dados pessoais de data brokers ajudará a reduzir o quanto deles aparece nos resultados de busca.

Eu morei em vários lugares. Qual cidade e estado devo usar?

Você deve usar sua cidade e estado mais recentes. Esses sites podem ter coletado vários endereços para você, então mesmo que você adicione apenas seu endereço mais recente, pode encontrar registros de lugares onde morou no passado. Adicionar sua data de nascimento pode ajudar a melhorar a precisão de seus resultados, reduzindo a chance de encontrar perfis de pessoas com o mesmo nome que você.

Em quais países a remoção automática de informações pessoais está disponível?

Este recurso está disponível apenas para clientes do Mozilla Monitor Plus nos Estados Unidos.

Como funciona a remoção contínua de dados?

Para nossos usuários do Monitor Plus, usamos as informações que você forneceu sobre si mesmo (nome, localização e data de nascimento) para pesquisar em sites de data brokers que vendem as informações privadas das pessoas. Se encontrarmos seus dados em algum desses sites, iniciamos a solicitação de remoção. A remoção de dados pode levar de um dia a um mês.

O que os diferentes status significam na minha verificação de exposição de informações pessoais?

“Em andamento” significa que nosso processo de remoção automatizado está em curso. “Corrigido” significa que removemos com sucesso suas informações pessoais do site que as estava vendendo.

Para entender melhor os diferentes status do Monitor, dê uma olhada no artigo Monitor status indicators.

Por que demora tanto para remover minhas informações pessoais desses sites?

Em parte, isso ocorre porque esses sites não têm pressa em remover suas informações; eles não são legalmente obrigados a isso e ganham dinheiro vendendo-as. Eles também podem readicionar rapidamente suas informações, coletando-as de uma fonte diferente. Ter suas informações removidas é um processo contínuo e ininterrupto: é por isso que os assinantes do Monitor Plus recebem verificações mensais e remoções automáticas contínuas.

Por que vejo minhas informações em um site do qual o Monitor já me removeu?

Esses sites coletam dados regularmente de diferentes fontes. Mesmo que você tenha removido suas informações, eles podem encontrar ou comprar suas informações de uma nova fonte e adicioná-las novamente. É por isso que fazemos verificações mensais de exposições de informações pessoais para nossos usuários Premium e trabalhamos continuamente para remover qualquer coisa que encontrarmos. Garantimos que suas informações sejam removidas e que permaneçam assim.

O que acontece quando eu cancelo a assinatura do Monitor Plus?

Qualquer informação pessoal que coletamos será excluída, e você não receberá mais verificações mensais de proteção de privacidade para sites que vendem suas informações pessoais. Quaisquer remoções em andamento também terminarão. No entanto, você ainda poderá rastrear vazamentos de dados para até 5 endereços de e-mail, e ainda o guiaremos para corrigi-los e proteger seus dados.

Por que a remoção de dados está disponível apenas nos EUA? Quando estará disponível no meu país?

A remoção de dados está disponível apenas nos EUA por causa da legislação que permite que os data brokers operem lá. Em muitos outros países e em regiões como a UE, leis como o GDPR impedem que esses sites coletem e vendam as informações pessoais das pessoas sem o seu consentimento. Estamos explorando maneiras de expandir a proteção e a remoção de dados pessoais fora dos EUA, onde for necessário.

Por que vocês removem exposições de informações pessoais automaticamente, mas me fazem corrigir os vazamentos de dados por conta própria?

Muitos vazamentos de dados expõem suas senhas e até informações sensíveis como suas informações bancárias ou seu número de seguro social. Corrigir esses vazamentos de dados requer etapas manuais que apenas você pode fazer – como criar uma nova senha, ligar para o seu banco ou congelar seu crédito. Nós o guiaremos através do processo de correção de vazamentos de dados que exigem essas etapas manuais.

Artigos relacionados

• Resolve breaches with Mozilla Monitor
• Introdução ao Mozilla Monitor
• O que fazer após um vazamento de dados
• How do I opt out of Mozilla Monitor?

Saiba mais

• Consulte também o artigo Gerenciador de senhas do Firefox - Alertas de sites com vazamento de dados sobre alertas no Firefox de contas e senhas salvas que foram expostas em vazamentos de dados conhecidos.