O recurso Have I been pwned é importante para quem possui contas em diversas plataformas. Que sejam associadas ao mesmo endereço de e-mail ou nome de usuário, ou até com a mesma senha. O site possui um banco de dados que reúne informações sobre vários vazamentos de credenciais de acesso em serviços como e-mail, mensageiros, blogs e redes sociais. Isso permite que o internauta descubra se é necessário alterar seu perfil ou senha para garantir que sua privacidade não seja ameaçada.
O Have i been pwned é bem simples de usar. Só precisa informar o nome de usuário ou endereço de e-mail usado nas suas contas de e-mail, redes sociais e outros sites. Caso algum registro seja encontrado, este será exibido junto com detalhes sobre o vazamento e links contendo outras informações sobre o caso. Além de quais tipos de dados podem ter sido vazados.
A plataforma também dispõe de um recurso que te informa por e-mail, quando seus dados forem possivelmente comprometidos em plataformas. Além disso, fornece acesso ao conteúdo completo dos vazamentos, mas apenas para funcionários autorizados do serviço vazado.
O serviço foi construído por Troy Hunt, diretor regional de desenvolvimento de segurança da Microsoft. A inspiração surgiu após a análise de vários dados de vazamentos, quando o especialista percebeu que muitas das informações de contas eram idênticas. Isso ocorreu mesmo estando em bancos de sites diferentes.
O banco de dados do site é construído com dados de vazamentos divulgados na Internet. Assim são agregados, automaticamente, através de análise de arquivos de sites como o Pastebin. Desse modo são escolhido pelos hackers para armazenar as listas. A plataforma guarda apenas registros de nomes de usuário e e-mails. Dessa forma não armazena as senhas divulgadas, mesmo as que estão criptografadas.
Entre no site e confira!
