terça-feira, 6 de outubro de 2015

Especialista em Segurança da Informação cria site que avisa se voce teve dados vazados.

Especialista em Segurança da Informação cria site que avisa se voce teve dados vazados.
Especialista em Segurança da Informação cria site que avisa se voce teve dados vazados.
Diversas vazamentos de informações têm ocorrido recentemente - os dados do site de traição Ashley Madison e do site de financiamento de artistas Patreon são alguns dos mais recentes -. Para ajudar os usuários a saber quando seus dados foram comprometidos em um vazamento de informações, o especialista em segurança Troy Hunt criou o site "Have I been Pwned?". Basta cadastrar o endereço de e-mail e você poderá ver um relatório informando se o endereço consta em alguns dos vazamentos. Clique aqui para se cadastrar. Após o cadastro, você receberá um e-mail de confirmação e poderá seguir o link presente na mensagem para saber se o endereço consta em algum dos vazamentos registrados no site. Caso você use mais de um endereço de e-mail para se cadastrar em serviços, terá de repetir o cadastro para cada endereço.


O site não envia todas as notificações para endereços que não foram confirmados para evitar expor usuários. Por exemplo, não adianta colocar o endereço de e-mail de outra pessoa lá para tentar saber se ela estava cadastrada no site de traição "Ashley Madison". O "Have I Been Pwned?" resolve também um problema de confiança que surgia a cada novo vazamento de dados. Sites prometendo verificar se um endereço de e-mail estava entre os cadastrados vazados sempre apareciam, mas era difícil saber em quem confiar. Alguns desses sites registravam os e-mails informados para fins comerciais ou envio de spam. O responsável pelo "Have I Been Pwned?" é Troy Hunt, um especialista em segurança australiano que já recebeu por 5 vezes o prêmio Microsoft MVP (Most Valuable Professional), que reconhece profissionais que atuam em favor da comunidade. Com o compromisso de sempre analisar vazamentos futuros, Hunt conseguiu criar um serviço útil e interessante.

Limitações
 
O site inclui milhões de registros obtidos de vezamentos de vários serviços (incluindo Adobe, Snapchat e Sony), mas só pode incluir aqueles cujos dados foram parar na web. Não é possível incluir informações que foram roubadas para uso particular de um grupo criminoso, pois o site não conta com a colaboração das empresas que foram invadidas.

Vazamentos como o do Kickstarter e da Target não estão inclusos no banco de dados por essa razão. O site também não inclui casos em que apenas a senha estava no conjunto de dados, porque o objetivo do site é registrar vazamentos de informações pessoais e a senha não entra nessa categoria, porque diferente de dados como endereço, nome ou profissão, a senha pode ser facilmente modificada. Esse critério exclui vazamento do LinkedIn de 2012. Apesar das limitações, o uso do site é grátis e serve como um aviso extra no caso de vazamentos de dados.

Fonte: Segurança Digital





> Comunidade Brasileira de Sistemas de Informação
> Fundada em 13 de Outubro de 2011
> E-mail: comunidadebsi@gmail.com
Local: Manaus, Amazonas, Brasil.

‍



Geeks Online: