Proponha uma correção, faça uma sugestão
As suas passwords estão na Internet? Este site diz-lhe
Com tanta exfiltração e fuga de dados de serviços digitais que usamos, é normal questionarmo-nos se as nossas credenciais não estarão "por aí" publicadas algures na internet. Através do site Have I Been Pwned, é possível saber se as suas credenciais fazem parte de uma fuga de dados.
"Have I Been Pwned" é um serviço online gratuito que permite verificar se os seus dados (como e-mail ou número de telefone) foram comprometidos em fugas de dados conhecidas.
Para que serve o Have I Been Pwned?
- Usando apenas o seu e-mail, saber se as suas credenciais fazem parte de alguma base de dados expostas em fugas de informação (como de sites hackeados).
- Pode também indicar se a sua password faz parte de algum leak
- Saber em que serviços específicos os seus dados foram comprometidos.
- Permite também subscrever alertas para ser notificado se os seus dados aparecerem em novas fugas.
O site é mantido por Troy Hunt, um especialista na área da segurança bastante reconhecido. Não guarda nem partilha as informações introduzidas. No caso das passwords, usa um método de hashing parcial (k-anonimato) para garantir a privacidade.
De referir também que pode verificar se uma palavra-passe foi comprometida — sem enviar a palavra-passe completa.
Loading ...
Sim eu vou já enviar a minha password!
Parece uma excelente ideia partilhar com um site que não conhecemos o nosso email e a nossa password. Melhor ainda, se a password verificada for a do email verificado.
Não precisas de dar as duas coisas 🙂 A palavra passe pode ser qualquer uma, se não a ligarem a ti. Mas é interessante verificar sim o envolvimento do nosso email nos ataques que esta página registou.
Santa ignorância… Não tens como a tua password… Mas podes enviar os primeiros 5 caracteres da sua hash para poderes saber se está ou não comprometida sem que o site saiba qual a tua password ou se está comprometida ou não…
Parece que estamos em 1995 e as pessoas tiveram acesso à net só agora…
Ainda existe milhões de pessoas a colocar a sua senha e e-mail neste gênero de site!
Estão a revelar os seus dados!
Se estão com alguma duvida, nada melhor que mudar a senha e ignorar estes sites!
+1
Ainda existem é milhões de pessoas que não sabem o que é ou não seguro (embora nunca o saibamos com 100% de certezas).
Vamos supor que tens um email X com uma password Y e descobres que houve um leak no site ABC, em que usas o email X e uma password Z. A conta de email do email não está de todo comprometida, já outros sites em que uses a password Z e o mesmo email podem estar.
Este site pode-te dar informação valiosa ou então não mas ignorar não me parece o mais sensato.
Ao contrario do que diz o comentario anterior, este site só pede o email e nao a senha, portanto nao estou a ver nenhum problema de segurança.
eu se fosse a ti, lia bem melhor!!
… colocar a sua senha e e-mail neste “gênero de site”
Eu estou a referia que a sites que se coloca a senha e ou e-mail !! dahhh
Mas como não entendes nem dominas a aérea, este site em questão também pode verificar a senha! lê bem e abre os olhos!
Estas mesmo queimadinho, bro.
podes crer numa coisa estamos de acordo, “larga a droga” faz-te mail !!
SIm, areces dominar a “área” LOOOOOL. Não sejas ignorante. Não é assim que funciona.
Aproveitem para apender e conhecer ferramentas úteis em vez de dizer asneiras.
Tens em cima um separador para ver se as passwords também estão em alguma “lista”
E então? No limite estás a alimentar um dicionário de bruteforce que, sejamos realistas, nos dias que correm não é de todo alarmante.
Não, não vê… O que tens é a possibilidade de enviar os primeiros 5 caracteres da hash da tua password para o site te devolver todas as que conhece e que começam com os mesmos 5 caracteres e o teu browser, repito, o teu browser, compara e avisa-te se já está ou não comprometida.
O site não conhece a tua password nem faz ideia se está ou não comprometida…
Meti um e-mail que tinha na antiga iol e disse que tinha 7 brechas
Mas a IOL em e-mail acabou há alguns anos
Em que ficamos?
Como assim? Qual é a dúvida?
E se não estavam…passaram a estar.
Bem, tirando o facto do Have I Been Pwned já existir há uns bons anos, tendo apenas recentemente passado por um rebrand, o serviço não pede email e password, tem sim funcionalidades que permitem verificar se determinado email está em algum lista de dados exfiltrados carregada no sistema, adicionalmente tem também uma funcionalidade que permite verificar se determinada password também se encontra em alguma dessas listas … se usarmos a password super segura “123456” vamos perceber que a mesma aparece 130.075.037 vezes em fugas de dados.
Adicionalmente, este serviço é usado por outros serviços como forma das pessoas perceberem se as suas contas podem ou não estar comprometidas, e também alguns governos parecem utilizar o serviço na mesma óptica.
tudo o que já li nao sei fazelo só em uma loja de informatica vou dar volta para atualizar
Não é password é email que querias dizer certamente!!
É bom mas podia ser melhor. Coloco emails que apareceram em leaks de 2008. Agora com nova pass e mfa. A solução é eliminar o email já que aparece em cerca de 20 listas. E engraçado que coloquei aqui há uns tempos nesse mesmo site, uma passphrase aleatória 20 chars que não uso em lado nenhum e agora surgiu como pawned.
Podem também testar aqui -> https://pentester.com/ disponibilizando “somente” o endereço de e-mail.
No site da notícia só metes o email. Nunca te pedem as duas coisas em simultâneo. E se o pedissem isso sim, seria extremamente estúpido e alarmante.
Extamente.
Se nao entendemos um pequeno texto, como conseguiremos manter seguros a nossa informática?
Também é verdade.
Em março de 2025, um ataque de phishing obteve acesso à conta Mailchimp de Troy Hunt CEO do SITE Have I Been Pwned
“..Aqui está uma análise mais detalhada:
O Ataque:
Um e-mail de phishing, disfarçado de mensagem do Mailchimp, enganou Hunt, fazendo-o revelar suas credenciais de login.
Dados comprometidos:
O invasor obteve acesso à conta Mailchimp de Hunt e exportou uma lista de assinantes, incluindo endereços de e-mail e outros dados coletados automaticamente.
Resposta de Hunt:
Hunt compartilhou publicamente os detalhes do ataque, incluindo a aparência do e-mail de phishing, para aumentar a conscientização sobre a ameaça contínua de phishing.
–haxcat–txt–
Como inserir o email numa base de dados a partir de um site que não se conhece
Sim…este site apareceu agora LOLOL
sim, e tens controlo sobre o site? alguem terá e pode fazer o que quiser com os dados e nunca vamos saber
Exato…em LITERALMENTE todos os sites onde pões as tuas informações.
Os leaks são isso mesmo.
A quantidade de pessoas que passou ao lado do que faz o site com a password é a prova que estamos muito atrás nos conhecimentos de segurança…
O site não recebe a vossa password.
1. Quando metem a password ela é hasheada (no browser) e o início da hash é enviado para o site.
2. O site envia para o browser todas as hash conhecidas com esse início.
3. O browser compara a hash da password metida com todas as recebidas e dá-vos o resultado.
4. O site não faz ideia qual é a vossa password nem se está ou não comprometida!
Cambada de idiotas!