Diversas vazamentos de informações têm
ocorrido recentemente - os dados do site de traição Ashley Madison e do
site de financiamento de artistas Patreon são alguns dos mais recentes -.
Para ajudar os usuários a saber quando seus dados foram comprometidos em
um vazamento de informações, o especialista em segurança Troy Hunt
criou o site "Have I been Pwned?". Basta cadastrar o endereço de e-mail e você poderá ver um relatório informando se o endereço consta em alguns dos vazamentos. Clique aqui para se cadastrar.
Após o cadastro, você receberá um e-mail de confirmação e poderá seguir
o link presente na mensagem para saber se o endereço consta em algum
dos vazamentos registrados no site. Caso você use mais de um endereço de e-mail para se cadastrar em serviços, terá de repetir o cadastro para cada endereço.
O site não envia todas as notificações para endereços que não foram confirmados para evitar expor usuários. Por exemplo, não adianta colocar o endereço de e-mail de outra pessoa lá para tentar saber se ela estava cadastrada no site de traição "Ashley Madison". O "Have I Been Pwned?" resolve também um problema de confiança que surgia a cada novo vazamento de dados. Sites prometendo verificar se um endereço de e-mail estava entre os cadastrados vazados sempre apareciam, mas era difícil saber em quem confiar. Alguns desses sites registravam os e-mails informados para fins comerciais ou envio de spam. O responsável pelo "Have I Been Pwned?" é Troy Hunt, um especialista em segurança australiano que já recebeu por 5 vezes o prêmio Microsoft MVP (Most Valuable Professional), que reconhece profissionais que atuam em favor da comunidade. Com o compromisso de sempre analisar vazamentos futuros, Hunt conseguiu criar um serviço útil e interessante.
Limitações
O site inclui milhões de registros obtidos de vezamentos de vários serviços (incluindo Adobe, Snapchat e Sony), mas só pode incluir aqueles cujos dados foram parar na web. Não é possível incluir informações que foram roubadas para uso particular de um grupo criminoso, pois o site não conta com a colaboração das empresas que foram invadidas.
Vazamentos como o do Kickstarter e da Target não estão inclusos no banco de dados por essa razão. O site também não inclui casos em que apenas a senha estava no conjunto de dados, porque o objetivo do site é registrar vazamentos de informações pessoais e a senha não entra nessa categoria, porque diferente de dados como endereço, nome ou profissão, a senha pode ser facilmente modificada. Esse critério exclui vazamento do LinkedIn de 2012. Apesar das limitações, o uso do site é grátis e serve como um aviso extra no caso de vazamentos de dados.
Fonte: Segurança Digital
O site não envia todas as notificações para endereços que não foram confirmados para evitar expor usuários. Por exemplo, não adianta colocar o endereço de e-mail de outra pessoa lá para tentar saber se ela estava cadastrada no site de traição "Ashley Madison". O "Have I Been Pwned?" resolve também um problema de confiança que surgia a cada novo vazamento de dados. Sites prometendo verificar se um endereço de e-mail estava entre os cadastrados vazados sempre apareciam, mas era difícil saber em quem confiar. Alguns desses sites registravam os e-mails informados para fins comerciais ou envio de spam. O responsável pelo "Have I Been Pwned?" é Troy Hunt, um especialista em segurança australiano que já recebeu por 5 vezes o prêmio Microsoft MVP (Most Valuable Professional), que reconhece profissionais que atuam em favor da comunidade. Com o compromisso de sempre analisar vazamentos futuros, Hunt conseguiu criar um serviço útil e interessante.
Limitações
O site inclui milhões de registros obtidos de vezamentos de vários serviços (incluindo Adobe, Snapchat e Sony), mas só pode incluir aqueles cujos dados foram parar na web. Não é possível incluir informações que foram roubadas para uso particular de um grupo criminoso, pois o site não conta com a colaboração das empresas que foram invadidas.
Vazamentos como o do Kickstarter e da Target não estão inclusos no banco de dados por essa razão. O site também não inclui casos em que apenas a senha estava no conjunto de dados, porque o objetivo do site é registrar vazamentos de informações pessoais e a senha não entra nessa categoria, porque diferente de dados como endereço, nome ou profissão, a senha pode ser facilmente modificada. Esse critério exclui vazamento do LinkedIn de 2012. Apesar das limitações, o uso do site é grátis e serve como um aviso extra no caso de vazamentos de dados.
Fonte: Segurança Digital