Este sitio sabe si sus cuentas en línea han sido hackeadas
A lo largo de los años, muchos sitios web y servicios han sido hackeados por grupos de hackers de sombrero negro. A partir de estos hacks se encuentran listas que contienen correos electrónicos comprometidos y las contraseñas que los acompañan, y estos grupos los utilizan con frecuencia como fichas de negociación para extorsionar a sus víctimas por dinero..
Debido a la cantidad de datos que se roban de estos hacks, podría ser un asunto tedioso analizar la información para averiguar si su correo electrónico y contraseña podrían verse comprometidos..
Para facilitar este proceso, Microsoft Regional Director y MVP for Developer Security Troy Hunt ha utilizado su propio tiempo libre para desarrollar un sitio web llamado "¿Me han pasado?" que puede ayudar a los usuarios a descubrir si sus credenciales de inicio de sesión están en riesgo.
La forma en que funciona este sitio web es relativamente sencilla: el usuario ingresa su dirección de correo electrónico y contraseña en el cuadro de diálogo provisto y hace clic en "pwned?" botón. Después de unos segundos, el sitio web escupiría información sobre la seguridad de sus credenciales de inicio de sesión..
Si las credenciales de inicio de sesión en cuestión son seguras, el sitio web mostrará una etiqueta verde que informa al usuario de que sus credenciales de inicio de sesión no aparecen en la base de datos, lo que lo hace seguro en el momento de la verificación..
Sin embargo, si las credenciales de inicio de sesión aparecieran en la base de datos de hacks y contraseñas conocidos, el sitio web emitirá una advertencia de color rojo que informa al usuario de que sus credenciales pueden estar comprometidas..
En el caso de que el usuario busque su dirección de correo electrónico o nombres de usuario, el sitio web también destacará los trucos que pueden haber comprometido sus credenciales.
La información que se utiliza para crear. He sido pwned? se ha obtenido de listas de volcado de datos Anti Public y Exploit.in. Como tal, el sitio web tiene un cierto grado de precisión a la hora de identificar si una contraseña ha sido comprometida o no.
Si bien la lista es confiable, Hunt mencionó que el sitio web no es en absoluto perfecto, y que los usuarios aún deben estar atentos a sus cuentas.¢Seguridad.
Lo más importante de todo es que Hunt les recuerda explícitamente a aquellos que buscan usar el sitio web que nunca ingresen una contraseña que actualmente están usando para sus cuentas. Si bien el sitio web no registra las contraseñas, Hunt cree que no se debe ingresar una contraseña en ningún servicio de terceros al azar.¢¿Es exactamente un acierto?.