La tarcoteca

by Pablo Heraklio, PHkl/tctca. Contact at Tarcoteca@riseup.net

jueves, 21 de septiembre de 2017

e-rramientas: haveibeenpwned.com. Web para saber si nuestras cuentas han sido intervenidas. Seguridad

Fuente - Have I been pwned? Check if your email has been compromised in a data breach

¿Qué es haveibeenpwned.com ?
Su webmaster Troy Hunt, es Director Regional de Microsoft y Premio al Profesional Más Valioso en Desarrollo de Seguridad. Blogger en troyhunt.com.

Creó  haveibeenpwned.com "¿He sido hackeado?" como un recurso gratuito para que cualquiera pueda evaluar rápidamente si puede haber sido expuesto a un hackeo en una cuenta online que han sido comprometidas o "pwned" [passworeada].

¿De qué se trata el sitio?
Este sitio se creó después de lo que fue hasta entonces la mayor brecha en las cuentas de clientes - Adobe.

A menudo hacía análisis posteriores a las infracciones de credenciales de usuario y me di cuenta de que seguía encontrando las mismas cuentas expuestas una y otra vez, a menudo con las mismas contraseñas, que ponían a las víctimas en riesgo de que sus otras cuentas se viesen también comprometidas.

La página de Preguntas Frecuentes FAQ entra más en detallade con los términos y metodología, pero todos los datos de este sitio provienen de "brechas" de seguridad públicamente filtradas, o en otras palabras, de datos de cuentas personales a las que se han accedido ilegalmente y luego se han liberado al dominio público. "¿He sido pwned?" lo agrega y lo hace fácilmente identificable.

¿Por qué construir el sitio?

[Troy] Este sitio tiene dos propósitos principales para mí:
- En primer lugar, obviamente, proporciona un servicio al público. Las violaciones de datos son desenfrenadas y muchas personas no aprecian la escala o frecuencia con la que se producen. Agregando los datos aquí espero que no sólo ayude a las víctimas a saber de las violaciones de sus cuentas, sino también destacar la gravedad de los riesgos de los ataques online en la Internet de hoy.

- En segundo lugar, el sitio me proporcionó un excelente caso de uso para poner una serie de tecnologías a través de sus ritmos y mantener mis habilidades prácticas un poco corriente. Proyectos como este son una excelente manera de mantenerse relevante ya que mi trabajo diario se centra cada vez más en la gestión de software y menos en la construcción de cosas (que me encanta hacer!) Ha sido un viaje enormemente satisfactorio que he invitado a otros a unirse a mí a menudo a través de blogs en profundidad sobre el proceso, algo que tengo la intención de mantener a medida que el sitio inevitablemente evoluciona con el tiempo.

Resultados
Cuando probamos por nosotros mismos la web con nuestra propia cuenta nos llevamos una gran sorpresa: algún desalmado con mucho tiempo libre nos había incluido en un pastebin, una lista de correos electrónicos para poder enviar spam masivo.

El spam en sí no es lesivo, pero a veces algunos otros desalmados incluyen enlaces a páginas que son capaces de instalarte malware y virus, que como ya se sabe son las puertas de entrada del hackeo profesional.

Salud! PHkl/tctca

Publicado 21.9.2017, última edición 25.9.2017

5 comentarios:

  1. Que quieres que te diga, un programa que hace este señor y lo entrega gratis, para que el que sospeche, es decir el que tiene algo que ocultar, muestre lo que le preocupa... no me parece lo mejor del mundo.

    Salud!

    ResponderEliminar
    Respuestas
    1. Siento la tardanza en las respuestas, me cuesta mucho conectarme. La situación se alargará por varios meses :(
      No es un programa, es una web que tiene una base de datos con las listas publicadas por los hacker de las cuentas hackeadas.
      Tú solo metes el email y compruebas si te han pasworeado o no. Si no: perfect,
      si si: cambia el pasword.
      Yo no sé si tengo que ocultar o no, lo que si que sé es que no me gusta que husmeen en mis cosas. Y menos un puto poli.
      Salud!

      Eliminar
  2. Hola Pablo. ¿Tú has probado de este programa? Me gustaría saber más del mismo. Lo que dice Piedra tiene sentido.

    Salud!

    ResponderEliminar
    Respuestas
    1. Hola Loam, disculpa la tardanza, me está costando horrores conectarme, y esto durará unos meses.
      Ya le di una breve explicación a piedra de cómo funcina.
      Yo lo he probado con varios correos y me he llevado sorpresas. Hacto seguido cambié las claves. Te incluyo una captura de pantalla en el post para que veas el resultado.
      Salud!

      Eliminar
    2. Tranqui, lo comprendo. De hecho, de un tiempo a esta parte estoy notando y padeciendo extraños "sucesos" en mi navegación y más de una vez se me ha colgado el ordenador, qué curioso, cuando visitaba "ciertas páginas". A mí no me cabe duda de que estamos controlados e intervenidos, sutil o descaradamente. Poco podemos hacer nosotros para contrarrestar el poderoso aparato tecnológico de esta gentuza.
      Gracias por la información, voy a entrar en esa web, a ver cuál es el resultado.

      Salud!

      Eliminar

Tu opinión es importante