En los últimos meses, bastantes plataformas han sido víctimas de ataques informáticos y se han robado multitud de datos como direcciones de correo, contraseñas, nombres de usuario, etc. Todos estos datos quedan almacenados en los servidores de los atacantes para, posteriormente, venderlos en el mercado negro. Gracias a una nueva plataforma llamada Have I Been Pwned podemos conocer si nosotros hemos sido víctimas de estos ataques.
Have I Been Pwned contiene las siguientes bases de datos que han sido robadas durante los ataques informáticos llevados a cabo entre 2010 y 2012:
- Adobe
- Yahoo
- Stratfor
- Sony
- Gawker
Su funcionamiento es muy sencillo. En primer lugar debemos acceder a su página web desde el siguiente enlace. Una vez allí introduciremos nuestra dirección de correo en el cuadro de texto creado para dicho fin y pulsaremos sobre el botón pwned? para comprobar si nuestra dirección de correo se encuentra dentro de las bases de datos. Os recomendamos leer nuestro completo tutorial sobre seguridad correo electrónico con MTA-STS y SMTP TLS.
El desarrollador de esta plataforma, Troy Hunt, asegura que, mientras otros desarrolladores han facilitado herramientas para comprobar únicamente si la cuenta había sido comprometida por el último ataque de Adobe, él ha querido ofrecer una plataforma mucho más completa que permitiera a los usuarios comprobar si sus datos se encontraban dentro de los robados en los últimos ataques más grandes realizados contra las grandes compañías.
En nuestro caso, nuestras contraseñas no se han visto vulneradas en los últimos robos de bases de datos.
Sin embargo, podemos ver cómo, utilizando una dirección de correo inventada, podemos ver que esta se ha robado de varias bases de datos.
El desarrollador de la plataforma también ha afirmado que él no quiere las cuentas de correo. No almacena ningún dato que se introduzca en la web ni quiere tener nada que ver con ello. Él únicamente ha creado una plataforma de ayuda para los usuarios y deja en manos de estos confiar en él, utilizar su web con las garantías de que nada será robado ni almacenado o, de lo contrario, no utilizarla.