Tentativas de acesso em sites e apps que tenho cadastro

Otávio190705 · 7 de junho de 2024

Olá, boa noite.

Vez ou outra sou notificado em meu e-mail sobre atividades suspeitas em apps ou sites no qual tenho cadastro. Não é algo tão recorrente, mas hoje, por exemplo, foi com minha conta no Spotify, onde recebi um e-mail mais cedo avisando sobre um novo login na minha conta, que, obviamente, não foi feito por mim. Tal situação já ocorreu anteriormente até com outros apps/sites, e até mudei minha senha do Gmail por tentativas de acesso. Creio que isso acontece por que, no passado, não tomava os devidos cuidados, utilizando o mesmo e-mail e sempre senhas relativamente fáceis e praticamente idênticas em todos os lugares. Tenho praticamente certeza que nem meu celular e nem meu notebook estão com algum malware, já que hoje em dia sou "muito chato" com isso de segurança digital. Para retirar todas as dúvidas até já realizei várias varreduras em ambos dispositivos e todos os procedimentos que podem ser tomados.

A solução que pensei seria se eu pudesse mapear todos os sites e apps onde, em algum momento da minha vida, eu tenha feito cadastro, já que, em muitos anos de internet usando o meu e-mail, já perdi a conta de quantos sites já fiz cadastro. Isso me permitiria mudar a senha ou e-mail dos que ainda quero manter o cadastro, e até excluir a conta dos que não vejo utilidades e tal. Nas configurações de segurança da minha conta do google (local onde mandam ir na internet), é notável que não é eficiente já que minha conta em um sites simples, por exemplo a Netflix e o Globo Play, não aparecem listados lá. Outros sites que recomendaram na internet como Say Mine também não listam todos os apps e sites, e já verifiquei dados vazados no site https://haveibeenpwned.com/, que me recomendaram na internet. Baixei o Bitwarden (gerenciador de senhas), mas ele não faz essa busca apenas com acesso ao meu e-mail, então eu queria fazer essa "limpeza de contas e cadastros" para aí sim o Bitwarden ser útil.

Em resumo, seria capaz realizar essa operação? Não encontrei maneiras. Caso a respostas seja não, há alguma outra maneira de realizar algo parecido, ou vocês tem alguma outra dica para me dar?

Desde já, agradeço a atenção.

Linio Alan · 7 de junho de 2024

Se a conta Google for a mesma para todos os sites/apps/sistemas que você quer descadastrar, fica mais fácil sim, mas tenha em mente que as opções pagas geralmente não funcionam à contento ou apenas para contas US-based.

Veja este artigo (use o tradutor do seu navegador caso precise):

How to Find All Accounts Linked to Your Email Address for Free

A melhor dica deles para o seu caso, até onde pude compreender do seu texto/tópico, esta nesse parágrafo:

De todo modo, o mais importante é você ter protegida essa conta Google com todas as opções de segurança possíveis:

- Rotatividade de senha

- MFA

- Authenticator

- Senha p/ apps etc..

Os sites terceiros você pode eventualmente acessar e trocar a senha sempre que necessário, mesmo após invasão e/ou tentativas de invasão.

Uma outra situação é evitar ao máximo usar SMS como forma de 2FA/MFA é uma opção das piores que ainda existem do ponto de vista de segurança.

Otávio190705 · 11 de junho de 2024

@Linio Alan Olá, boa noite.

Infelizmente não deu certo. A sugestão de pesquisar por termos chave na caixa de entrada do e-mail não funciona para mim, isso porque estou sempre a limpando para não perder e-mails importantes. Tentei as outras opções do artigo que mandou, mas também não funcionaram. Já realizei os procedimentos recomendados para a situação, troquei minhas senhas, baixei um administrador de senhas (o Bitwarden) e tomei todas as medidas que consegui. Acho que um perigo maior e imediato não corro. Embora isso, ainda não consigo saber de onde vazou esse meu acesso ao Spotify (alguém havia escutado várias músicas, curtido outras várias, etc). Além disso, só troquei a senha dos apps e sites que consegui me lembrar (que não devem chegar nem a 10% do total). Por isso queria mapear todos esses sites que tenho cadastro, apagar tudo que não quero, mudar a senha dos que quero e fechar todas as portas possíveis para esse tipo de "ataque".

Imaginei que a essa altura do campeonato, já havia uma tecnologia capaz de mapear esses sites vinculados ao meu e-mail. Achei vários sites na internet com essa promessa, mas nenhum fez isso (por exemplo, uma tecnologia que funcionasse devidamente, deveria listar o próprio Clube do Hardware já que tenho cadastro nele).

De toda forma, muito obrigado! Caso tenha alguma nova sugestão ou descubra algo novo, estarei a disposição para ouvir.

Linio Alan · 11 de junho de 2024

No mundo de cybersegurança existe o que se conhece por OSINT (Open Source Intelligence) técnicas e ferrramentas que lhe permitem buscar na internet por informações publicamente disponibilizadase e uma das ferramentas mais conhecidas neste sentido é o Maltego, caso queira se aprofundar e usá-la para lhe ajudar no seu problema, mas irá lhe demandar tempo de estudo para conhecê-la e entender como funciona para poder utilizar, existem outras ferramentas OSINT mas todas demandam algum tipo de compreensão desse framework.

Existem as ferramentas pagas internet afora, mas não irei recomendar uma ou outra pois podem na verdade não lhe entregar o que você está buscando, mas pesquisando em inglês facilmente você às encontrará.