Investigadores de seguridad han “abierto” un sitio web que permite a los usuarios comprobar si sus direcciones/cuentas de correo electrónico han aparecido en los “vertederos de datos” al haber sido comprometidas en ataques a Bases de Datos. El hackeo en sitios como Gawker y la red de la división de juegos de Sony, han llevado a la publicación de las credenciales de cientos de miles de usuarios en linea, a veces (pero no siempre) por los Hacktivistas de Anonymous.
Esto es bastante malo en sí aunque es aún peor para los usuarios que utilizan los mismos datos de acceso para toda su actividad en línea. Las empresas comprometidas normalmente hacen un esfuerzo para notificar a los clientes afectados, pero esto no siempre se hace ni toman medidas. El nuevo sitio Web llamado Pwnedlist.com tiene como objetivo cerrar esta brecha de información. Los usuarios deben introducir un nombre de usuario o dirección de correo electrónico en la caja de búsqueda del sitio para saber si su nombre de usuario ha aparecido en algun vertedero de los últimos datos públicos sustraídos. A los usuarios no se les pedirá que introduzcan su contraseña.
Si tu nombre de usuario o correo electrónico aparece en la lista, se les sugiere no entrar en pánico y simplemente cambiar sus contraseñas. También hay sugerencias sensatas sobre la seguridad de la contraseña, incluso si las credenciales no están en la lista. El servicio cuenta con cinco millones de registros y fue creado por Alen Puzic y Jasiel Spelman, investigadores de seguridad de DVLabs, una división de HP TippingPoint.
Los datos introducidos no se almacenan, ni se volverán a utilizar, ni se cederán a terceros
dice en los términos y condiciones del sitio.
Sin embargo los servicios similares que podrían surgir, podrían no estar tan bien hechos: animar a los usuarios a entregar siquiera una parte de sus credenciales de inicio de sesión a sitios de seguridad no es precisamente algo bueno, dice Carole Theriault de Sophos.
Este tipo de servicio también podría plantear una preocupación: ¿y si usas uno de estos sitios maliciosos, haciéndose pasar por un sitio Web de ayuda, y dejas nombres de usuario (o contraseñas) de los usuarios de Internet? De hecho, hemos visto muchos sitios desagradables pretendiendo ser legítimos o de buena reputación en los últimos años
Fuente