Com tanta exfiltração e fuga de dados de serviços digitais que usamos, é normal questionarmo-nos se as nossas credenciais não estarão "por aí" publicadas algures na internet. Através do site Have I Been Pwned, é possível saber se as suas credenciais fazem parte de uma fuga de dados.

"Have I Been Pwned" é um serviço online gratuito que permite verificar se os seus dados (como e-mail ou número de telefone) foram comprometidos em fugas de dados conhecidas.

Para que serve o Have I Been Pwned?

Usando apenas o seu e-mail, saber se as suas credenciais fazem parte de alguma base de dados expostas em fugas de informação (como de sites hackeados).

Pode também indicar se a sua password faz parte de algum leak

Saber em que serviços específicos os seus dados foram comprometidos.

Permite também subscrever alertas para ser notificado se os seus dados aparecerem em novas fugas.

O site é mantido por Troy Hunt, um especialista na área da segurança bastante reconhecido. Não guarda nem partilha as informações introduzidas. No caso das passwords, usa um método de hashing parcial (k-anonimato) para garantir a privacidade.

De referir também que pode verificar se uma palavra-passe foi comprometida — sem enviar a palavra-passe completa.

Have I Been Pwned