2021/05/28

Have I been Pwned passa a open-source e recebe passwords do FBI

O Have I been Pwned, o site que alerta os utilizadores caso as suas contas e passwords apareçam em bases de dados roubadas, vai passar a open-source, e contar com a contribuição do FBI para detectar passwords em risco.

Tendo em conta a frequência de roubo de dados, o trabalho do Have I been Pwned (HIPB) torna-se de importância cada vez mais crucial para alertar utilizadores de que as suas contas podem estar em perigo. Nem sempre um alerta dado pelo HIPB significa que os utilizadores estejam imediatamente em risco - um site que implemente as regras de segurança adequadas, e em que os utilizadores usem passwords longas e seguras, deverá resistir às tentativas de crackar as passwords pelos hackers durante centenas ou milhares de anos - mas não deixa de ser um valioso alerta para que será altura de alterar a password para outra. Além do mais, nem só as passwords são problemáticas, já que a revelação de dados pessoais como emails, nomes, telefones e / ou moradas, faz com que essas pessoas se possam tornar alvos preferenciais para ataques de phishing mais elaborados, ou roubo de identidade.

Para efeitos de maior transparência o Have I been Pwned passa a ter uma parte do seu código disponível como open-source.

Adicionalmente, para além das fontes habituais de dados comprometidos, o HIPB vai também começar a receber informação de passwords comprometidas oriundas de investigações do FBI, reforçando a sua capacidade de dar os alertas mesmo quando se tratam de fontes que não estejam facilmente acessíveis ao público em geral nem tão pouco nos fóruns de hackers mais visíveis. Estas passwords serão fornecidas ao HIPB como hashes SHA-1 e NTLM, evitando que estejam circular em plain text, e sem que isso interfira com o processo de dar os devidos alertas aos utilizadores.

O método de utilização do Have I been Pwned é extremamente simples, bastando que introduzam o vosso email ou número de telefone, para saberem se fazem parte dos milhões de pessoas cujas contas andam a circular pela net.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]