Descubra se seu email e senha vazaram online.
haveibeenpwned.com é um site que permite consultar se seu email está presente em algum vazamento de dados. Geralmente esses vazamentos ocorrem quando hackers exploram alguma vulnerabilidade afim de conseguir o banco de dados dos usuários do site para posteriormente vazar ou mesmo vender em fóruns online na deepweb.
Pode ser que você possua cadastro em algum site que sofreu vazamento e nem sabe. Portanto você pode consultar seu email no site haveibeenpwned.com para saber se necessita alterar suas senhas.
O bom da plataforma é que permitem saber, na maioria dos casos, em que vazamento você está relacionado. A imagem abaixo ilustra a consulta de um email.
Acontece que algumas vezes hackers vazam apenas email e hashs das senha. Hash é um algoritmo que mapeia dados de comprimento variável para dados de comprimento fixo, ou seja, o hacker necessita quebrar o hash para descobrir sua senha e geralmente isso acontece por meio de ataque de brute force (tentativa e erro).
Mas existem sites que não aplicam hash nas senhas dos usuários, ou seja, armazenam as senhas em texto puro ou utilizam hash conhecidamente fracas facilitando para os hackers quebrar a senha. Assim surgiu o "Collection No. 1" uma coleção de endereços de email e senhas, o banco de dados contém mais de 773 milhões de endereços de email exclusivos e 21 milhões de senhas exclusivas, resultando em mais de 2,7 bilhões de pares de email/senha. A lista contém endereços e senhas expostos de mais de 2000 violações de dados anteriores, além de cerca de 140 milhões de novos endereços de email e 10 milhões de novas senhas de fontes anteriormente desconhecidas o que a torna a maior violação de dados no mundo.
Existe um site que permite você consultar emails e senhas presentes no Collection No 1. Este site está presente na rede Tor (software livre e de código aberto que proporciona a comunicação anônima e segura ao navegar na Internet) e permite você visualizar e consultar senhas, ele está online sob o endereço: pwndb2am4tzkvold.onion
Para acessar o endereço é necessário estar conectado a rede Tor, baixe o navegador Brave clicando aqui e aperte Alt + Shift + N para abrir uma guia anônima com conexão na rede Tor, ou baixe o navegador próprio do Tor clicando aqui.
Uma dica, nunca use a mesma senha em serviços/sites diferentes. Também é aconselhável não usar mesmo email em serviços/sites diferentes, tenha um email específico para cada atividade online.
COMENTÁRIOS