Total Security - www.totalsecurity.com.br
Segurança
Segunda - 07 de Novembro de 2011 às 10:58
Por: John P. Mello Jr.

    Imprimir


 

Seu nome de usuário e senha foram roubados? Você pode checar isso no site Pwnedlist.

Para descobrir se sua conta foi roubada, digite o seu endereço de e-mail na barra de pesquisas do site e o Pwnedlist vai verificar em seu banco de dados de 5 milhões de nomes.

Se você não encontrar seu nome de usuário no site, isso é uma boa notícia. Mas se as notícias não forem as melhores, o Pwnedlist aconselha que você não entre em pânico. Aparecer nesse banco de dados não significa exatamente que alguém tenha tentado entrar na sua conta. De qualquer forma, é uma boa ideia mudar as  senhas das suas contas o quanto antes, apenas por segurança.

O serviço foi criado por dois especialistas em segurança, Alen Puzic e Jasiel Spelman, que trabalham na DVLabs, parte da HP/TippingPoint. A ideia surgiu durante uma experiência da automação da colheita de informações comprometidas de um ciberataque. Em apenas duas horas, a ferramenta reuniu mais de 30 mil logins.

“A parte realmente assustadora foi a qualidade dos dados que conseguimos reunir em pouco tempo”, escreveram os especialistas no site da Pwnedlist. “As contas que pudemos encontrar consistiam em serviços de e-mail, mídias sociais, lojas online e até mesmo de instituições financeiras”.

Essas descobertas levaram a dupla a criar o Pwnedlist, que foi concebido para ser um portal seguro. Apenas endereços de e-mail e nomes de usuário são colhidos pelo Pwnedlist. As outras informações são descartadas.

Antes de ser colocada na base de dados, as informações passam por um processo de criptografia chamado de "hashone-way"  e o texto original é destruído. Além disso, não há armazenamento de quaisquer informações que você tenha digitado no site.

O site também não armazena os endereços IP dos visitantes como forma de precaução. Em uma entrevista com o escritor de segurança Brian Krebs, Puzic explicou que a cada uma ou duas semanas alguém tenta invadir ou plantar o malware no site.

Além do site Pwnedlist, a dupla de segurança tem uma conta no Twitter, onde postam fontes das informações mais recentes adicionadas ao banco de dados do serviço.

Entre os especialistas em segurança de 2011 já foi declarado o  "Ano da Violação de Dados". Milhões de pessoas tiveram seus endereços de e-mail, nomes de usuário e senhas roubados pelos crackers que invadiram o banco de dados de empresas como a Sony, Epsilon, Google,Citigroup e Sega. E muitas  violações menos divulgadas ocorrem diariamente. Então o Pwnedlist não poderia chegar em um momento melhor.





Fonte: IDGNOW

Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/2598/visualizar/