‘;–have i been pwned? O site mantém um registo dos ataques informáticos e foi criado como um serviço gratuito para acesso rápido à informação que normalmente está dispersa depois de alertas de falhas de segurança em vários serviços.

Aqui é possível pesquisar se um determinado email foi comprometido num ataques, verificar todo um domínio e receber alertas, mas também perceber se uma determinada password foi colocada na lista de palavras chave reveladas em falhas de segurança.

A utilização de credenciais de utilizadores após ataques de grande dimensão é uma realidade e muitas pessoas não têm noção de que os seus dados foram expostos nos ataques de grande volume a serviços que utilizam, continuando a usar a mesma informação e passwords. As consequências podem ser várias, desde o acesso com esses dados a outras contas onde as mesmas combinações de email e password são utilizadas ao phishing e usurpação de redes sociais.

Ainda ontem foi revelada uma divulgação massiva de dados, conhecida como Collection #1 que contém perto de 773 milhões de endereços de email, e que parece ser uma coleção de dados roubados de várias fontes diferentes.

Para além de verificarem se as suas contas podem ter sido comprometidas nos últimos ataques é importante que os utilizadores tomem algumas medidas de proteção adicionais, alterando as palavras passe das contas mais importantes, como do acesso aos bancos, pagamentos online e redes sociais, podendo utilizar para isso um gestor de passwords. E sempre que possível devem recorrer a sistemas de autenticação de dois fatores, que combinam uma password com um envio de SMS ou uso de um outro sistema de identificação adicional.