Investigadores de seguridad han “abierto” un sitio web que permite a los usuarios comprobar si sus direcciones/cuentas de correo electrónico han aparecido en los “vertederos de datos” al haber sido comprometidas en ataques a Bases de Datos. El hackeo en sitios como Gawker y la red de la división de juegos de Sony, han llevado a la publicación de las credenciales de cientos de miles de usuarios en linea, a veces (pero no siempre) por los Hacktivistas de Anonymous.
Si tu nombre de usuario o correo electrónico aparece en la lista, se les sugiere no entrar en pánico y simplemente cambiar sus contraseñas. También hay sugerencias sensatas sobre la seguridad de la contraseña, incluso si las credenciales no están en la lista. El servicio cuenta con cinco millones de registros y fue creado por Alen Puzic y Jasiel Spelman, investigadores de seguridad de DVLabs, una división de HP TippingPoint.
Los datos introducidos no se almacenan, ni se volverán a utilizar, ni se cederán a terceros
dice en los términos y condiciones del sitio.
Sin embargo los servicios similares que podrían surgir, podrían no estar tan bien hechos: animar a los usuarios a entregar siquiera una parte de sus credenciales de inicio de sesión a sitios de seguridad no es precisamente algo bueno, dice Carole Theriault de Sophos.
Este tipo de servicio también podría plantear una preocupación: ¿y si usas uno de estos sitios maliciosos, haciéndose pasar por un sitio Web de ayuda, y dejas nombres de usuario (o contraseñas) de los usuarios de Internet? De hecho, hemos visto muchos sitios desagradables pretendiendo ser legítimos o de buena reputación en los últimos años
Fuente