 |
| Especialista em Segurança da Informação cria site que avisa se voce teve dados vazados. |
O site não envia todas as notificações para endereços que não foram confirmados para evitar expor usuários. Por exemplo, não adianta colocar o endereço de e-mail de outra pessoa lá para tentar saber se ela estava cadastrada no site de traição "Ashley Madison". O "Have I Been Pwned?" resolve também um problema de confiança que surgia a cada novo vazamento de dados. Sites prometendo verificar se um endereço de e-mail estava entre os cadastrados vazados sempre apareciam, mas era difícil saber em quem confiar. Alguns desses sites registravam os e-mails informados para fins comerciais ou envio de spam. O responsável pelo "Have I Been Pwned?" é Troy Hunt, um especialista em segurança australiano que já recebeu por 5 vezes o prêmio Microsoft MVP (Most Valuable Professional), que reconhece profissionais que atuam em favor da comunidade. Com o compromisso de sempre analisar vazamentos futuros, Hunt conseguiu criar um serviço útil e interessante.
Limitações
O site inclui milhões de registros obtidos de vezamentos de vários serviços (incluindo Adobe, Snapchat e Sony), mas só pode incluir aqueles cujos dados foram parar na web. Não é possível incluir informações que foram roubadas para uso particular de um grupo criminoso, pois o site não conta com a colaboração das empresas que foram invadidas.
Vazamentos como o do Kickstarter e da Target não estão inclusos no banco de dados por essa razão. O site também não inclui casos em que apenas a senha estava no conjunto de dados, porque o objetivo do site é registrar vazamentos de informações pessoais e a senha não entra nessa categoria, porque diferente de dados como endereço, nome ou profissão, a senha pode ser facilmente modificada. Esse critério exclui vazamento do LinkedIn de 2012. Apesar das limitações, o uso do site é grátis e serve como um aviso extra no caso de vazamentos de dados.
Fonte: Segurança Digital
