0 Compartilhamentos 156 Views

Como descobrir se algum usuário do seu domínio teve dados de acesso roubados

Em tempos de Heartbleed, The Mask, vazamentos colossais e novas vulnerabilidades descobertas toda hora, como saber se o seu e-mail (e provavelmente sua senha de algum serviço) já não está circulando nos redutos de hackers? Como saber se algum usuário de um domínio que você administra já não está comprometido, o que pode resultar em uma falha de segurança para toda a empresa?

Se você é leitor assíduo do Código Fonte, já deve ter lido por aqui sobre o pwnedlist, o serviço online que pesquisa seu endereço de e-mail em um gigantesco banco de dados de endereços que caíram no poder de criminosos. O serviço já não é mais tão fácil de usar como era no passado e agora exige um cadastro (gratuito) e que você tenha um login e senha no sistema, o que não deixa de ser irônico. Mas pelo menos agora permite que você monitore sem custo algum um determinado e-mail. Se o seu endereço aparecer em algum vazamento, você será notificado imediatamente.

Mas ele não é a única opção. Existe também o Have I Been pwned?, com uma lista colossal de quase duzentos milhões de contas que provavelmente estão de posse dos hackers. A consulta é simples e não exige cadastro, basta digitar seu endereço de e-mail ou seu login, para descobrir se ele consta da lista de contas comprometidas. Sem precisar de registro, também é possível monitorar contas de e-mail para ser alertado em caso de vazamento.

pwned

Outra boa vantagem do Have I Been pwned é a sua habilidade de fazer uma análise profunda por domínio. Ou seja, se o [email protected] perdeu seus dados de login e senha por aí, você, como administrador do seudominio.com, terá como saber. Entretanto, como seria fácil demais transformar essa ferramenta em uma arma, é necessário que seja feita uma verificação que confirme que você é mesmo o proprietário do domínio. Essa verificação pode ser feita por e-mail, adicionando uma meta-tag na página principal do site, subindo um arquivo para o servidor ou criando um TXT record no DNS.

Para os usuários avançados, o serviço inclui também uma API para que você possa interagir com o banco de dados de contas comprometidas e integrar a busca com suas aplicações.

Você pode se interessar

Promoções de Jogos do Final de Semana (29/03)
Notícias
7 visualizações
Notícias
7 visualizações

Promoções de Jogos do Final de Semana (29/03)

Carlos L. A. da Silva - 29 de março de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

5 plugins de comércio eletrônico para WordPress para alavancar sua loja online
Artigos
3 visualizações
Artigos
3 visualizações

5 plugins de comércio eletrônico para WordPress para alavancar sua loja online

Carlos L. A. da Silva - 27 de março de 2019

Não espere até a Black Friday para correr atrás dos consumidores: comece a preparar sua loja agora!

Paypal faz aporte de USD 750 milhões no Mercado Livre
Notícias
8 visualizações
Notícias
8 visualizações

Paypal faz aporte de USD 750 milhões no Mercado Livre

Redação - 25 de março de 2019

Com a clara intenção de consolidar sua operação na América Latina, em especial no Brasil, Paypal mira em público desbancarizado.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Programação Funcional // Dicionário do Programador
Vídeos
1,655 compartilhamentos6,806 visualizações
1,655 compartilhamentos6,806 visualizações

Programação Funcional // Dicionário do Programador

Thais Cardoso de Mello - 25 de março de 2019
Promoções de Jogos do Final de Semana (22/03)
Notícias
7 visualizações
7 visualizações

Promoções de Jogos do Final de Semana (22/03)

Carlos L. A. da Silva - 22 de março de 2019
Como substituir os produtos da Adobe pagando nada ou muito pouco
Dicas
9 visualizações
9 visualizações

Como substituir os produtos da Adobe pagando nada ou muito pouco

Carlos L. A. da Silva - 22 de março de 2019