Os meus dados de fato vazaram? Uma análise de serviços que monitoram vazamentos de dados na Internet

  • Ariel Góes de Castro UNIPAMPA
  • Felipe Quirino UNIPAMPA
  • Francisco Vogt UNIPAMPA
  • Diego Kreutz UNIPAMPA
  • João Otávio Chervinski UNIPAMPA

Resumo


A maioria dos serviços online armazena informações sensíveis dos usuários, como credenciais de acesso (login e senha), dados de cartões de crédito e outras informações pessoais. Devido a isto, estes serviços tornaram-se alvos de cibercriminosos. O resultado é um número e volume crescentes de incidentes de segurança resultando em vazamentos de dados sensíveis. Para verificar se seus dados foram vazados na Internet, usuários podem recorrer a serviços online especializados, como o Avast Hack Check e o Have I Been Pwned, que coletam dados de vazamentos ocorridos. O objetivo deste trabalho é analisar os dados destes dois serviços e verificar a consistência e o nível de confiabilidade das informações apresentadas aos usuários. Os resultados indicam que aproximadamente 50% das credencias vazadas estão corretas de acordo com os respectivos usuários.

Palavras-chave: Autenticação e gestão de identidades, Segurança em aplicações (redes sociais, IoT, ...)

Referências

Huang, X., Lu, Y., Li, D., and Ma, M. (2018). A novel mechanism for fast detection of transformed data leakage. IEEE Access, 6:35926–35936. Hunt, T. (2019). Have i been pwned? https://haveibeenpwned.com.

Lu, Y., Huang, X., Ma, Y., and Ma, M. (2018). A weighted context graph model for fast data leak detection. In IEEE Int. Conf. on Communications (ICC), pages 1–6. IEEE.

Machado, R. B., Kreutz, D., Paz, G., and Rodrigues, G. (2019). Vazamentos de Dados: Histórico, Impacto Socioeconômico e as Novas Leis de Proteção de Dados. In 4o WRSeg. SBC. http://tiny.cc/wrseg19-dl.

McKay, T. (2019). Lab Testing Giant Quest Diagnostics Says Data Breach May Have Hit Nearly 12 Million Patients. http://bit.do/e25Ps.

Neate, R. (2018). Over $119 billions wiped off Facebook’s market cap after growth shock. http://bit.do/e3dwM.

News, B. (2019). British Airways faces record £183m fine for data breach. http: //bit.do/e25Q7.

Osborne, C. (2019). Data breach forces medical debt collector AMCA to file for bankruptcy protection. http://bit.do/e25Px.

Shu, X., Zhang, J., Yao, D. D., and Feng, W.-C. (2015). Fast detection of transformed data leaks. IEEE Transactions on Information Forensics and Security, 11(3):528–542.

Turner, S. (2019). 2019 data breachers - the worst so far. http://bit.do/e25MP. https://monitor.firefox.com https://haveibeenpwned.com http://tiny.cc/wrseg19-dl http://bit.do/e25Ps http://bit.do/e3dwM http://bit.do/e25Q7 http://bit.do/e25Q7 http://bit.do/e25Px http://bit.do/e25MP Introdução Metodologia Resultados Estatísticas do Conjunto de Dados I Estatísticas do Conjunto de Dados II Estatísticas do Conjunto de Dados III Conclusão
Publicado
16/09/2019
DE CASTRO, Ariel Góes; QUIRINO, Felipe; VOGT, Francisco; KREUTZ, Diego; CHERVINSKI, João Otávio. Os meus dados de fato vazaram? Uma análise de serviços que monitoram vazamentos de dados na Internet. In: ESCOLA REGIONAL DE REDES DE COMPUTADORES (ERRC), 17. , 2019, Alegrete. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2019 . p. 166-171. DOI: https://doi.org/10.5753/errc.2019.9232.