Este sitio sabe si sus cuentas en línea han sido pirateadas

Con los años, muchos sitios web y servicios han sido pirateados por grupos de hackers de sombrero negro. A partir de estos hacks, se incluyen listas que contienen correos electrónicos comprometidos y sus contraseñas, todos los cuales son utilizados frecuentemente por estos grupos como fichas de negociación para extorsionar a sus víctimas por dinero.

Debido a la cantidad de datos robados de estos hacks, podría ser una tarea tediosa examinar la información para descubrir si su correo electrónico y contraseña podrían verse comprometidos.

Para facilitar este proceso, el Director Regional de Microsoft y MVP para la Seguridad de Desarrolladores, Troy Hunt, ha utilizado su propio tiempo libre para desarrollar un sitio web llamado "¿Me han promocionado?" eso puede ayudar a los usuarios a saber si sus credenciales de inicio de sesión están en riesgo .

La forma en que funciona este sitio web es relativamente sencilla: el usuario introduce su dirección de correo electrónico y contraseña en el cuadro de diálogo proporcionado y hace clic en "¿pwned?" botón. Después de unos segundos, el sitio web escupiría información sobre la seguridad de sus credenciales de inicio de sesión.

Si las credenciales de inicio de sesión en cuestión son seguras, el sitio web mostraría una etiqueta verde que informa al usuario que sus credenciales de inicio de sesión no aparecen en la base de datos, lo que las hace seguras a partir del momento de la comprobación.

Sin embargo, si las credenciales de inicio de sesión aparecieran en la base de datos de contraseñas y contraseñas conocidas, el sitio web lanzaría una advertencia de color rojo que informa al usuario que sus credenciales pueden verse comprometidas.

En el caso de que el usuario busque su dirección de correo electrónico o nombres de usuario, el sitio web también destacaría los hacks que pueden haber comprometido sus credenciales.

La información que se utiliza para crear ¿He sido promocionado? se ha obtenido de listas del volcado de datos Anti Public y Exploit.in. Como tal, el sitio web tiene un cierto grado de precisión cuando se trata de identificar si una contraseña se ha visto comprometida o no.

Si bien la lista es confiable, Hunt ha mencionado que el sitio web de ninguna manera es perfecto, y que los usuarios deben estar atentos a la seguridad de su cuenta.

Lo más importante de todo es que Hunt le recuerda explícitamente a quienes buscan utilizar el sitio web que nunca ingresen una contraseña que están utilizando actualmente para sus cuentas. Si bien el sitio web no registra contraseñas, Hunt cree que ingresar una contraseña en cualquier servicio de terceros al azar no es exactamente una jugada inteligente.