A NordVPN anunciou uma atualização importante do Dark Web Monitor Pro, a sua ferramenta de monitorização da dark web. A partir de agora, também números de telemóvel passam a ser vigiados, reforçando a capacidade de detetar cedo se dados pessoais sensíveis foram parar a bases de dados criminosas.
Segundo a NordVPN e a plataforma de inteligência sobre ameaças NordStellar, só em 2025 foram encontrados na dark web mais de 900 milhões de endereços de e-mail e 650 milhões de palavras-passe. Estes números ajudam a perceber o contexto em que esta atualização surge: já não se trata apenas de proteger credenciais isoladas, mas de acompanhar um ecossistema de dados roubados e reutilizados ao longo do tempo.
O que muda no Dark Web Monitor Pro
Com esta atualização, o Dark Web Monitor Pro passa a permitir a monitorização dos seguintes dados:
- Até 8 endereços de e-mail (o plano standard monitoriza até 5)
- Até 2 números de cartão de crédito
- Até 2 números de documento de identificação nacional
- 1 número de telemóvel, a nova adição
Os números de cartões de crédito e de documentos de identificação são encriptados antes de entrarem no sistema de monitorização. A deteção de números de telemóvel está, para já, limitada a alguns países, mas alarga de forma clara o tipo de incidentes que os utilizadores podem descobrir a tempo.
Porque é que o número de telemóvel é crítico
Em segurança da informação, o número de telemóvel é mais do que um simples contacto. É usado para: recuperação de contas, validação de identidade, notificações bancárias e, em muitos casos, como segundo fator de autenticação.
É também uma peça central em ataques de SIM swapping, nos quais o atacante convence a operadora a transferir o número da vítima para um cartão SIM em seu poder. A partir desse momento, qualquer código enviado por SMS para autenticação ou recuperação de conta passa a chegar ao invasor.
Saber que o número de telemóvel apareceu em listas da dark web não é, por si só, prova de ataque. Mas é um sinal de alarme claro de que esse dado está a circular em contextos que podem ser explorados em fases posteriores de uma intrusão ou fraude.
Listas combinadas: o detalhe técnico mais relevante
Outra alteração menos visível, mas muito relevante do ponto de vista técnico, é a adoção de listas combinadas de credenciais. Em vez de depender apenas de bases de dados associadas a violações individuais, o Dark Web Monitor Pro passa a recorrer também a grandes coleções agregadas de dados roubados ao longo de vários incidentes.
Estas listas são usadas por atacantes precisamente porque:
- reúnem credenciais de origens diferentes
- expõem padrões de reutilização de palavras-passe entre serviços
- incluem dados que já não aparecem nos registos públicos das violações originais
Na prática, isto significa que os utilizadores podem começar a receber avisos sobre exposições que nunca tinham sido detetadas, incluindo dados roubados há anos, mas que continuam válidos porque a palavra-passe ou o número de telefone nunca foram alterados.
O que diz a NordVPN
“A maioria das pessoas só descobre que os seus dados foram divulgados quando já é tarde demais. O Dark Web Monitor Pro oferece aos utilizadores uma rede de segurança muito mais ampla. Os números de cartões de crédito e os documentos de identificação nacionais são o tipo de dados que levam a perdas financeiras diretas, e é exatamente isso que esta funcionalidade procura”, afirma Domininkas Virbickas, diretor de produto da NordVPN.
O responsável sublinha ainda o lado de controlo para o utilizador: “As pessoas merecem saber o que acontece com os seus dados pessoais. O Dark Web Monitor Pro coloca esse controlo nas mãos das pessoas, para que possam monitorizar as suas informações mais confidenciais e responder rapidamente se tiverem sido expostas. Quanto mais cedo souber, mais cedo poderá alterar uma palavra-passe ou alertar o seu banco.”
Para mais informações, visite nordvpn.com
Outros artigos interessantes:
