Saiba como consultar o "Have I Been Pwned" e verificar se seus dados foram vazados

Devido ao interesse de leitores sobre a matéria publicada hoje: "Saiba como hackers roubam os seus dados e ganham dinheiro com eles"; Estamos divulgando informações complementares.





Como consultar o Have I been Pwned?".

Basta cadastrar o endereço de e-mail e você poderá ver um relatório informando se o endereço consta em alguns dos vazamentos. Clique aqui para se cadastrar https://haveibeenpwned.com/NotifyMe. Após o cadastro, você receberá um e-mail de confirmação e poderá seguir o link presente na mensagem para saber se o endereço consta em algum dos vazamentos registrados no site.

Caso você use mais de um endereço de e-mail para se cadastrar em serviços, terá de repetir o cadastro para cada endereço.


O site não envia todas as notificações para endereços que não foram confirmados para evitar expor usuários. Por exemplo, não adianta colocar o endereço de e-mail de outra pessoa lá para tentar saber se ela estava cadastrada no site de traição "Ashley Madison".

O "Have I Been Pwned?" resolve também um problema de confiança que surgia a cada novo vazamento de dados. Sites prometendo verificar se um endereço de e-mail estava entre os cadastrados vazados sempre apareciam, mas era difícil saber em quem confiar. Alguns desses sites registravam os e-mails informados para fins comerciais ou envio de spam.

O responsável pelo "Have I Been Pwned?" é Troy Hunt, um especialista em segurança australiano que já recebeu por 5 vezes o prêmio Microsoft MVP (Most Valuable Professional), que reconhece profissionais que atuam em favor da comunidade. Com o compromisso de sempre analisar vazamentos futuros, Hunt conseguiu criar um serviço útil e interessante.

Limitações
O site inclui milhões de registros obtidos de vezamentos de vários serviços (incluindo Adobe, Snapchat e Sony), mas só pode incluir aqueles cujos dados foram parar na web. Não é possível incluir informações que foram roubadas para uso particular de um grupo criminoso, pois o site não conta com a colaboração das empresas que foram invadidas.

Vazamentos como o do Kickstarter e da Target não estão inclusos no banco de dados por essa razão.

O site também não inclui casos em que apenas a senha estava no conjunto de dados, porque o objetivo do site é registrar vazamentos de informações pessoais e a senha não entra nessa categoria, porque diferente de dados como endereço, nome ou profissão, a senha pode ser facilmente modificada. Esse critério exclui vazamento do LinkedIn de 2012.

Apesar das limitações, o uso do site é grátis e serve como um aviso extra no caso de vazamentos de dados.