No final do mês passado, milhões de palavras-passe de contas Dropbox, LinkdIn e outros canais de comunicação foram libertados na Internet por ação de um hacker, violando os direitos de privacidade dos utilizadores. O problema torna-se particularmente importante porque muitos dos internautas reciclam as passwords e usam o mesmo código em vários sítios, como em contas bancárias ou e-mails pessoais. Mas este site permite-lhe descobrir se a sua palavra-passe já está ou não a circular na rede.

Have I Been Pwned” é um site que funciona através de uma base de dados: os autores deste site funcionam como olheiros dos hackers e encontram todas as contas e nomes de utilizadores cujas palavras-passe já foram encontradas pelos “piratas” da Internet.

Para descobrir se os seus dados pessoais circulam na rede, basta colocar o seu e-mail ou nome de utilizador na caixa branca com uma mensagem a cinza e depois clicar em “pwned?”, um termo inglês para este fenómeno. Caso a sua password esteja na rede surge de imediato uma mensagem a vermelho com o número de locais onde ela está publicada. E mesmo que esteja livre de perigo, o site tem um sistema de notificação que o avisa assim que a palavra-passe chegue a público.

A credibilidade deste site é reforçada pelo facto de ser gerido por Troy Hunt, um funcionário da Microsoft responsável pelo ramo do Desenvolvimento de Segurança, tal como explicou a Forbes num artigo sobre uma falha de segurança num site gratuito de alojamentos. Aqui em baixo está uma captura de ecrã do site de Troy Hunt. Teste-o aqui.

Screen Shot 2016-09-06 at 19.13.55

Captura de ecrã do site “Have I Been Pwned?”.