23°C 16°/ 24°
Internet

As suas passwords estão na Internet? Este site diz-lhe

33 Comentários

Com tanta exfiltração e fuga de dados de serviços digitais que usamos, é normal questionarmo-nos se as nossas credenciais não estarão “por aí” publicadas algures na internet. Através do site Have I Been Pwned, é possível saber se as suas credenciais fazem parte de uma fuga de dados.

As suas passwords estão na internet? Este site diz-lhe


“Have I Been Pwned” é um serviço online gratuito que permite verificar se os seus dados (como e-mail ou número de telefone) foram comprometidos em fugas de dados conhecidas.

Para que serve o Have I Been Pwned?

  • Usando apenas o seu e-mail, saber se as suas credenciais fazem parte de alguma base de dados expostas em fugas de informação (como de sites hackeados).
  • Pode também indicar se a sua password faz parte de algum leak
  • Saber em que serviços específicos os seus dados foram comprometidos.
  • Permite também subscrever alertas para ser notificado se os seus dados aparecerem em novas fugas.

As suas passwords estão na internet? Este site diz-lhe

O site é mantido por Troy Hunt, um especialista na área da segurança bastante reconhecido. Não guarda nem partilha as informações introduzidas. No caso das passwords, usa um método de hashing parcial (k-anonimato) para garantir a privacidade.

As suas passwords estão na internet? Este site diz-lhe

De referir também que pode verificar se uma palavra-passe foi comprometida — sem enviar a palavra-passe completa.

Have I Been Pwned

Autor: Pedro Pinto
Partilhar:
Tags:
Have I Been Pwned Internet passwords
Xiaomi confirma que o YU7 será revelado esta semana com autonomia impressionante
Artigo anterior

Xiaomi confirma que o YU7 será revelado esta semana com autonomia impressionante
Godeal24 com descontos gigantes em Office e Windows
Próximo artigo

Godeal24 com descontos gigantes em Office e Windows
Também pode gostar
PUB

Comentários

33

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Mário
    Mário

    Sim eu vou já enviar a minha password!

    Responder
  2. Avatar de Ângelo
    Ângelo

    Parece uma excelente ideia partilhar com um site que não conhecemos o nosso email e a nossa password. Melhor ainda, se a password verificada for a do email verificado.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Não precisas de dar as duas coisas 🙂 A palavra passe pode ser qualquer uma, se não a ligarem a ti. Mas é interessante verificar sim o envolvimento do nosso email nos ataques que esta página registou.

      Responder
    2. Avatar de Nuno
      Nuno

      Santa ignorância… Não tens como a tua password… Mas podes enviar os primeiros 5 caracteres da sua hash para poderes saber se está ou não comprometida sem que o site saiba qual a tua password ou se está comprometida ou não…
      Parece que estamos em 1995 e as pessoas tiveram acesso à net só agora…

      Responder
  3. Avatar de Luis Miguel
    Luis Miguel

    Ainda existe milhões de pessoas a colocar a sua senha e e-mail neste gênero de site!
    Estão a revelar os seus dados!
    Se estão com alguma duvida, nada melhor que mudar a senha e ignorar estes sites!

    Responder
    1. Avatar de Torrão
      Torrão

      +1

      Responder
    2. Avatar de Hugo
      Hugo

      Ainda existem é milhões de pessoas que não sabem o que é ou não seguro (embora nunca o saibamos com 100% de certezas).
      Vamos supor que tens um email X com uma password Y e descobres que houve um leak no site ABC, em que usas o email X e uma password Z. A conta de email do email não está de todo comprometida, já outros sites em que uses a password Z e o mesmo email podem estar.
      Este site pode-te dar informação valiosa ou então não mas ignorar não me parece o mais sensato.

      Responder
  4. Avatar de HAS
    HAS

    Ao contrario do que diz o comentario anterior, este site só pede o email e nao a senha, portanto nao estou a ver nenhum problema de segurança.

    Responder
    1. Avatar de Luis Miguel
      Luis Miguel

      eu se fosse a ti, lia bem melhor!!
      … colocar a sua senha e e-mail neste “gênero de site”

      Eu estou a referia que a sites que se coloca a senha e ou e-mail !! dahhh
      Mas como não entendes nem dominas a aérea, este site em questão também pode verificar a senha! lê bem e abre os olhos!

      Responder
      1. Avatar de HAS
        HAS

        Estas mesmo queimadinho, bro.

        Responder
        1. Avatar de luis Miguel
          luis Miguel

          podes crer numa coisa estamos de acordo, “larga a droga” faz-te mail !!

          Responder
      2. Avatar de Hugo
        Hugo

        SIm, areces dominar a “área” LOOOOOL. Não sejas ignorante. Não é assim que funciona.
        Aproveitem para apender e conhecer ferramentas úteis em vez de dizer asneiras.

        Responder
    2. Avatar de alex
      alex

      Tens em cima um separador para ver se as passwords também estão em alguma “lista”

      Responder
      1. Avatar de Hugo
        Hugo

        E então? No limite estás a alimentar um dicionário de bruteforce que, sejamos realistas, nos dias que correm não é de todo alarmante.

        Responder
      2. Avatar de Nuno
        Nuno

        Não, não vê… O que tens é a possibilidade de enviar os primeiros 5 caracteres da hash da tua password para o site te devolver todas as que conhece e que começam com os mesmos 5 caracteres e o teu browser, repito, o teu browser, compara e avisa-te se já está ou não comprometida.
        O site não conhece a tua password nem faz ideia se está ou não comprometida…

        Responder
  5. Avatar de JS
    JS

    Meti um e-mail que tinha na antiga iol e disse que tinha 7 brechas
    Mas a IOL em e-mail acabou há alguns anos
    Em que ficamos?

    Responder
    1. Avatar de Hugo
      Hugo

      Como assim? Qual é a dúvida?

      Responder
  6. Avatar de KingSOL
    KingSOL

    E se não estavam…passaram a estar.

    Responder
  7. Avatar de Nuno
    Nuno

    Bem, tirando o facto do Have I Been Pwned já existir há uns bons anos, tendo apenas recentemente passado por um rebrand, o serviço não pede email e password, tem sim funcionalidades que permitem verificar se determinado email está em algum lista de dados exfiltrados carregada no sistema, adicionalmente tem também uma funcionalidade que permite verificar se determinada password também se encontra em alguma dessas listas … se usarmos a password super segura “123456” vamos perceber que a mesma aparece 130.075.037 vezes em fugas de dados.

    Adicionalmente, este serviço é usado por outros serviços como forma das pessoas perceberem se as suas contas podem ou não estar comprometidas, e também alguns governos parecem utilizar o serviço na mesma óptica.

    Responder
  8. Avatar de carlos engenheiro
    carlos engenheiro

    tudo o que já li nao sei fazelo só em uma loja de informatica vou dar volta para atualizar

    Responder
  9. Avatar de A.Martins
    A.Martins

    Não é password é email que querias dizer certamente!!

    Responder
  10. Avatar de miguelito
    miguelito

    É bom mas podia ser melhor. Coloco emails que apareceram em leaks de 2008. Agora com nova pass e mfa. A solução é eliminar o email já que aparece em cerca de 20 listas. E engraçado que coloquei aqui há uns tempos nesse mesmo site, uma passphrase aleatória 20 chars que não uso em lado nenhum e agora surgiu como pawned.

    Responder
  11. Avatar de Utilizador Relaxado
    Utilizador Relaxado

    Podem também testar aqui -> https://pentester.com/ disponibilizando “somente” o endereço de e-mail.

    Responder
    1. Avatar de Hugo
      Hugo

      No site da notícia só metes o email. Nunca te pedem as duas coisas em simultâneo. E se o pedissem isso sim, seria extremamente estúpido e alarmante.

      Responder
      1. Avatar de Vítor M.
        Vítor M.

        Extamente.

        Responder
        1. Avatar de Mmachado
          Mmachado

          Se nao entendemos um pequeno texto, como conseguiremos manter seguros a nossa informática?

          Responder
          1. Avatar de Vítor M.
            Vítor M.

            Também é verdade.

  12. Avatar de Michael Jackson
    Michael Jackson

    Em março de 2025, um ataque de phishing obteve acesso à conta Mailchimp de Troy Hunt CEO do SITE Have I Been Pwned

    “..Aqui está uma análise mais detalhada:
    O Ataque:
    Um e-mail de phishing, disfarçado de mensagem do Mailchimp, enganou Hunt, fazendo-o revelar suas credenciais de login.

    Dados comprometidos:
    O invasor obteve acesso à conta Mailchimp de Hunt e exportou uma lista de assinantes, incluindo endereços de e-mail e outros dados coletados automaticamente.

    Resposta de Hunt:
    Hunt compartilhou publicamente os detalhes do ataque, incluindo a aparência do e-mail de phishing, para aumentar a conscientização sobre a ameaça contínua de phishing.

    –haxcat–txt–

    Responder
  13. Avatar de Infinity
    Infinity

    Como inserir o email numa base de dados a partir de um site que não se conhece

    Responder
    1. Avatar de Hugo
      Hugo

      Sim…este site apareceu agora LOLOL

      Responder
      1. Avatar de Infinity
        Infinity

        sim, e tens controlo sobre o site? alguem terá e pode fazer o que quiser com os dados e nunca vamos saber

        Responder
        1. Avatar de Hugo
          Hugo

          Exato…em LITERALMENTE todos os sites onde pões as tuas informações.
          Os leaks são isso mesmo.

          Responder
  14. Avatar de Nuno
    Nuno

    A quantidade de pessoas que passou ao lado do que faz o site com a password é a prova que estamos muito atrás nos conhecimentos de segurança…
    O site não recebe a vossa password.
    1. Quando metem a password ela é hasheada (no browser) e o início da hash é enviado para o site.
    2. O site envia para o browser todas as hash conhecidas com esse início.
    3. O browser compara a hash da password metida com todas as recebidas e dá-vos o resultado.
    4. O site não faz ideia qual é a vossa password nem se está ou não comprometida!
    Cambada de idiotas!

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.