quarta-feira, 11 de dezembro de 2013

IDG Now!: Site permite verificar e-mails comprometidos em vazamentos online



Usuários podem checar se seus endereços de e-mail estão incluídos nos bancos de dados violados de grandes empresas como a Adobe, Yahoo e Sony.

Um novo site permite que os usuários de Internet verifiquem se seus nomes de usuário e senhas foram expostos em alguns dos maiores vazamentos de dados nos últimos anos.

Chamada de haveibeenpwned.com, a página foi criada pelo arquiteto de software australiano Troy Hunt e permite que os usuários verifiquem se os seus endereços de e-mail estão presentes em bancos de dados que vazaram da Adobe Systems neste ano, do Yahoo em 2012, da Sony e da Stratfor em 2011 e da Gawker em 2010.

A violação de dados da Adobe veio à tona em outubro deste ano e é considerada o maior vazamento (de conhecimento público) de informações de usuário da história. Mais de 153 milhões de registros - incluindo endereços de e-mail e senhas mal-criptografadas - foram expostos, como resultado do incidente.

Diversos pesquisadores de segurança criaram sites que permitem aos usuários verificarem se eles foram afetados pela violação Adobe, mas Hunt queria um lugar que mapeasse os endereços de e-mail entre as múltiplas violações de dados. Este tipo de correlação é importante, porque um grande número de pessoas reutilizar os seus endereços de email e senhas em vários sites.

Em 2012, Hunt comparou os registros de usuários que vazaram da Sony e do Yahoo e descobriu que 59% das pessoas com contas nos dois bancos de dados usaram a mesma senha.

Vale ressaltar que o site haveibeenpwned.com não armazena nenhuma das senhas vazadas, apenas os endereços de e-mail.

"Eu simplesmente não precisa delas [as senhas] e, francamente, eu não quero essa responsabilidade também", disse Hunt em um post no blog. "Isto é apenas para alertar sobre a amplitude das violações."

Importar os dados para o site não foi uma tarefa fácil, com o banco de dados da Adobe contendo mais de 152 milhões de registros, o da Stratfor com quase 860 mil, o da Gawker com mais de 530 mil, e o da Yahoo e da Sony com 453 mil e 37 mil, respectivamente. Hunt publicou um post separado no blog sobre os aspectos técnicos do trabalho com os bancos de dados.

Combinando as informações em um único banco de dados também revelou algumas estatísticas interessantes. "Quando eu adicionei a violação de Stratfor aos registros existentes da Adobe, 16% dos endereços de e-mail já estavam no sistema", disse ele. "Então eu adicionei a Sony e 17% deles já estavam lá. Com o Yahoo! foram 22%."

"Embora não seja a ordem cronológica em que as violações ocorreram, isso demonstra que os conjuntos de dados posteriores mostraram uma alta correlação entre os novos dados de violações e os registros já existentes no sistema e essa é a razão pela qual eu criei este site", disse Hunt.

Hunt planeja continuar a adicionar dados no sistema de futuros vazamentos e pediu a todos que estejam cientes dos vazamentos de bancos de dados publicamente disponíveis, mas que ainda não foram incluídos no projeto, para que o avise. "Não, não vá violar um sistema, só para contribuir com esse projeto!", disse.

Fonte: Constantin, Lucian . "Site permite verificar e-mails comprometidos em vazamentos online - IDG Now!." IDG Now!. http://idgnow.uol.com.br/internet/2013/12/10/site-permite-verificar-e-mails-comprometidos-em-vazamentos-online/ (accessed December 11, 2013).

Nenhum comentário:

Postar um comentário

deixe aqui seu comentário