Cada vez mais as pessoas estão criando diversos tipos de contas virtuais de acesso através de um login com nome e senha, desde e-mails até as famosas redes sociais, o que faz com que guardem informações importantes e consequentemente passam a correr risco de vazamento delas.
Para verificar se os dados de acesso através de seu e-mail já estiveram envolvidos em alguma violação, foi criado o www.haveibeenpwned.com. Desenvolvido pelo australiano Troy Hunt, este site tem um mecanismo que mapeia se um determinado e-mail faz parte do banco de dados que vazou em empresas como Yahoo, Adobe, Stratfor, Snapchat, Vodafone, Sony, Gawker e Pixel Federation.
Hunt destaca que o seu site armazena somente os registros dos e-mails que fazem parte do banco de dados de violação e não as senhas vazadas, pois não precisa das mesmas, somente os e-mails já são suficientes para alertar as pessoas.
Divulgado publicamente, o maior caso recente de incidente de violação de dados ocorreu em outubro de 2013 com a Adobe, onde cerca de 153 milhões de registros contendo os campos de e-mail e senhas estiveram expostos.
Em um aspecto interessante no resultado da consolidação das informações, Hunt ao adicionar em seu sistema o banco de dados da Stratfor aos registros da Adobe verificou que 16% dos e-mails já existiam, ao adicionar a Sony chegou a 17%, e ao completar com o Yahoo atingiu 22%.
Assim, o principal objetivo de Hunt é demonstrar aos usuários que na medida que faz a carga de registros de violações em seu sistema, resulta em uma alta correlação com os que já existiam, e portanto planeja manter a atualização e disponibilizar no site os próximos vazamentos que se tornarem públicos.
