Com tanta exfiltração e fuga de dados de serviços digitais que usamos, é normal questionarmo-nos se as nossas credenciais não estarão “por aí” publicadas algures na internet. Através do site Have I Been Pwned, é possível saber se as suas credenciais fazem parte de uma fuga de dados.
“Have I Been Pwned” é um serviço online gratuito que permite verificar se os seus dados (como e-mail ou número de telefone) foram comprometidos em fugas de dados conhecidas.
Para que serve o Have I Been Pwned?
- Usando apenas o seu e-mail, saber se as suas credenciais fazem parte de alguma base de dados expostas em fugas de informação (como de sites hackeados).
- Pode também indicar se a sua password faz parte de algum leak
- Saber em que serviços específicos os seus dados foram comprometidos.
- Permite também subscrever alertas para ser notificado se os seus dados aparecerem em novas fugas.
O site é mantido por Troy Hunt, um especialista na área da segurança bastante reconhecido. Não guarda nem partilha as informações introduzidas. No caso das passwords, usa um método de hashing parcial (k-anonimato) para garantir a privacidade.
De referir também que pode verificar se uma palavra-passe foi comprometida — sem enviar a palavra-passe completa.