Como diz um dos meus títulos de anime favoritos, “No Game, No Life”.
Os videogames fazem parte da minha rotina diária e uma das melhores maneiras de lidar com o estresse. Você poderia dizer que os toco desde que tinha idade suficiente para andar.
Então imagine meu aborrecimento quando alguém tentou tirar isso de mim. Minhas contas de jogos mais antigas foram recentemente atingidas por estranhas solicitações de autenticação de dois fatores.
Como não os levei a sério, fui expulso. As últimas 48 horas foram um ciclo comicamente frustrante de recuperá-los (não, obrigado às equipes de suporte).
A experiência me fez perceber que não estou tão preocupado com a segurança quanto pensava. Estou consertando isso agora.
Relacionado
6 mitos sobre a autenticação de dois fatores que podem fazer com que você seja hackeado
Não é tão seguro quanto você pensa
Como lutei pelas minhas contas
Fui eu contra um inimigo desconhecido
Dias atrás, comecei a receber códigos 2FA aleatórios via Gmail. Eles vieram da Ubisoft, PlayStation e Electronic Arts, que o serviço de e-mail sinalizou como spam.
Eu os ignorei a princípio e presumi que fossem tentativas de phishing.
Na pior das hipóteses, poderiam ser apenas minhas sobrinhas. Eles usaram minha assinatura Premium para baixar Brawlhalla e outros títulos no passado.
Fiquei inquieto quando recebi mais e-mails. O invasor conseguiu alterar o endereço da minha conta EA para o deles. A plataforma me mostrou o novo, mas não era familiar.
Foi quando clicou. Eu estava prestes a perder dados que tinha há mais de uma década. Alguns datam de 2014, com o mais novo por volta de 2022.
Somente minhas contas EA e PSN carregam anos de história de jogos, cobrindo The Sims, Assassin’s Creed, minhas cópias recém-adquiridas de Last of Us: Remastered e Baldur’s Gate 3, backups na nuvem e muito mais.
As contas também estavam vinculadas a importantes cartões de crédito virtuais. Perdê-los não era uma opção. As 48 horas seguintes foram uma confusão.
Felizmente, o intruso foi lento. Isso me deu tempo suficiente para acionar minha própria senha e redefinições de e-mail e alterar os métodos 2FA com chaves de acesso.
Desbloqueei os alertas por e-mail e segui as instruções para recuperar as contas.
O processo de recuperação da EA foi surpreendentemente fácil. O PlayStation exigiu mais algumas etapas, mas tive sucesso.
A Ubisoft, no entanto, tem sido uma dor de cabeça. Seu sistema de verificação mal funciona e vincular contas alternativas foi inútil.
Também não ajudou o fato de sua equipe de suporte não responder. Eu poderia perder a conta para sempre.
Hackear pode acontecer com qualquer um
Ser cuidadoso apenas reduz suas chances
Crédito: Pexel
Nunca fui hackeado antes. Estou entre aquelas pessoas que exaltam a segurança da conta. Já escrevi sobre isso inúmeras vezes e estou sempre defendendo aplicativos de autenticação por SMS.
Portanto, foi uma vergonha eu ainda ter perfis antigos circulando com pouca ou nenhuma proteção. Parecia suficiente evitar sites questionáveis e adotar as melhores práticas.
Agora me incomoda ter esquecido dados espalhados pela Internet. Meu invasor teve acesso aos códigos 2FA enviados para meu e-mail, o que significava que eles já haviam ultrapassado a primeira barreira.
Fiquei me perguntando há quanto tempo eles estavam espreitando meu e-mail e se já haviam tentado isso antes sem que eu percebesse.
Tenho vasculhado todos os relatos de que me lembro desde que tive esse pensamento.
Baixei o aplicativo PrivacyHawk em meu telefone Android e conectei meu e-mail para ver as contas conectadas. Combinei-o com o recurso Resultados sobre você no Google app para obter resultados mais amplos.
Para meu horror, existem mais de 198 contas com meus dados pessoais. Encontrei uma conta de teste do Sporcle, meu antigo perfil do Tumblr e até um do DoorDash.
Eu nem utilizo o serviço de entrega de comida, nem tem suporte na minha região.
Independentemente disso, as contas indesejadas são em sua maioria excluídas. Como o PrivacyHawk tinha limitações no nível gratuito, tive que visitar cada site digitalizado e limpar os detalhes daqueles que eu pudesse acessar.
Relacionado
5 razões pelas quais parei de usar o Faça login com o Google
Não faça login no Google antes de ler isto
A segurança da Internet não é uma questão passiva
Desde o susto do hack, me esforcei para limpar as senhas salvas e passei a manter meus próprios registros manuais.
Também reforcei a senha da minha conta do Google e revoguei todas as sessões do dispositivo.
Essas ações podem tornar os logins futuros mais lentos do que permitir que meus dispositivos preencham tudo automaticamente. Mas faz parte de muitas medidas inconvenientes que estou tomando para reduzir minha pegada digital.
Dito isto, sua identidade na Internet é de sua responsabilidade.
Um mito comum é que recursos de segurança como 2FA e chaves de acesso são coisas que você configura uma vez e esquece. Eles não são.
Eles só funcionam melhor se seus canais de recuperação também estiverem protegidos. É importante cobrir quaisquer lacunas nas suas contas antes que alguém as encontre primeiro.
