Cada día cientos de webs son atacadas y se terminan filtrando los correos y contraseñas de miles de cuentas. Esto puede suponer un grave problema. Si tus datos aparecen en esas bases de datos filtradas, cualquiera puede acceder a ellos sin que tú te enteres siquiera.
Pero existe una forma de saber si tus datos se han visto comprometidos o no: HAVEIBEENPWNED.
Para entender un poco mejor de que trata esto usualmente cuando un hacker o grupo de hackers secuestran un sitio y obtienen información de nombres, correo, contraseñas u otro dato personal los almacenan y los venden al mejor postor, en la mayoría de los casos estas listas terminan siendo expuestas en foros u otros sitios web en donde claramente nuestra información esta expuesta. Lo que hace haveibeenpwned es validar si en algún a base de datos de paginas que han sido expuestas (breach) esta nuestro correo.
Para verificarlo basta con ingresar a la web (https://haveibeenpwned.com/) y colocar nuestro correo en el campo de búsqueda, lo siguiente es esperar a ver los resultados.
Si todo esta bien no apareceran resultados en la busqueda indicandonos que nuestro correo no esta expuesto en los DataBreach. :)
Si no hemos tenido suerte nos aparecerán resultados en donde indican las webs cuyos registros de datos vulnerados han coincidido con nuestro correo
Es importante verificar cada uno de los resultados, en este caso por ejemplo el correo jorge.rojas@gmail.com coincide en 12 listas, lo cual es preocupante. Vamos a verificar una de ellas :
Como se aprecia la web Canva fue vulnerada en mayo del 2019 obteniendo la lista de usuarios de la web comprometida y datos como correos, locacion, nombres, claves y usernames.
En este punto un atacante ya sabe en que base de datos pueden estar tus credenciales y no le tomará mucho tiempo navegar y encontrarlo a través de la red.
¿Qué pasa si encuentro que mis datos han sido expuestos?
Lo primero es cambiar tu contraseña lo antes posible y verificar si ha habido algún comportamiento sospechoso de intentos de acceso o actividades con tu mail. Además de ello recomendaría, así tu correo no haya sido comprometido, generar una alerta automática en caso suceda. Para eso usar la funcion Notify Me de la misma pagina.
