Este sitio sabe si sus cuentas han sido pirateadas

A lo largo de los años, grupos de piratas informáticos de sombrero negro han pirateado muchos sitios web y servicios. A partir de estos ataques se encuentran listas que contienen correos electrónicos comprometidos y las contraseñas que los acompañan, todos los cuales son utilizados con frecuencia por estos grupos como moneda de cambio para extorsionar a sus víctimas por dinero.

Debido a la cantidad de datos que se roban de estos trucos, podría ser un asunto tedioso examinar la información para averiguar si su correo electrónico y contraseña podrían verse comprometidos.

Para facilitar este proceso, el Director Regional de Microsoft y MVP para Developer Security, Troy Hunt, ha utilizado su propio tiempo libre para desarrollar un sitio web llamado ” ¿Me han Pwned? ” Que puede ayudar a los usuarios a averiguar si sus credenciales de inicio de sesión están en riesgo .

La forma en que funciona este sitio web es relativamente sencilla: el usuario ingresa su dirección de correo electrónico y contraseña en el cuadro de diálogo provisto y hace clic en “pwned?” botón. Después de unos segundos, el sitio web escupiría información sobre la seguridad de sus credenciales de inicio de sesión.

Si las credenciales de inicio de sesión en cuestión son seguras, el sitio web mostrará una etiqueta verde que informa al usuario que sus credenciales de inicio de sesión no aparecen en la base de datos, lo que las hace seguras en el momento de la verificación.

etiqueta verde

Sin embargo, si las credenciales de inicio de sesión aparecieran en la base de datos de hacks y contraseñas conocidos, el sitio web mostraría una advertencia de color rojo que informa al usuario que sus credenciales pueden estar comprometidas.

En el caso de que el usuario esté buscando su dirección de correo electrónico o nombres de usuario, el sitio web también destacaría los hacks que pueden haber comprometido sus credenciales.

has sido engañado

La información que se utiliza para crear Have I Been Pwned? se ha obtenido de listas de Anti Public data dump y Exploit.in. Como tal, el sitio web tiene un cierto grado de precisión cuando se trata de identificar si una contraseña ha sido comprometida o no.

Si bien la lista es confiable, Hunt ha mencionado que el sitio web no es de ninguna manera perfecto y que los usuarios deben estar atentos a la seguridad de sus cuentas.

Lo más importante de todo es que Hunt recuerda explícitamente a aquellos que buscan usar el sitio web que nunca ingresen una contraseña que estén usando actualmente para sus cuentas. Si bien el sitio web no registra contraseñas, Hunt cree que ingresar una contraseña en cualquier servicio de terceros al azar no es exactamente un acierto.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *