Have I been pwned?
Pwned = En la “jerga” hacker significa comprometre la seguretat o robar el control d’un sistema, aplicació, lloc web o similar
L’Octubre de 2013 153 milions de contes dels usuaris registrats a Adobe varen ser robades. A juny de 2011 van quedar al descobert milions de contes dels usuaris de Playstation Network. Aquests son només un parell d’exemples entre els centenars de serveis i webs que han vist compromesa la seva seguretat.
Sabent tot això, una bona pregunta a fer-se seria: I això a mi amb què m’afecta?
Doncs potser en res o potser en molt. Deixeu que m’expliqui:
Quants de vosaltres teniu diferents contrasenyes per a cada lloc?
Quants utilitzeu sempre la mateixa per a tot arreu?
Esteu segurs de que cap de les webs o serveis on esteu registrats amb aquesta contrasenya ha quedat al descobert?
Què pot passar si teníeu una conta en un d’aquests servidors?
Si no teniu resposta per a totes aquestes qüestions, deixeu-me que jo hi posi una mica de llum. Resulta que totes aquestes dades robades es poden trobar fàcilment per internet. Amb unes quantes cerques de Google, algú amb males intencions, podria arribar a localitzar el nostre correu electrònic entre una d’aquetes llistes i juntament al correu la contrasenya amb la que hi estàvem registrats. Doncs ara resulta que si teníem aquesta mateixa contrasenya per a tots els serveis, hi haurà algú que podrà accedir al nostre correu electrònic, Facebook, Twitter, PayPal, o hosting, per posar alguns exemples. Podrà espiar totes les nostres dades de manera anònima o prendre’n el control deixant-vos fora dels vostres propis llocs.
Com podem saber si el nostre nom d’usuari o correu està en alguna d’aquetes llistes que es troben per Internet?
Doncs hi han varies pàgines web que ja es dediquen a indexar aquetes llistes i que mitjançant una consulta ens poden dir si hem estat pwned o no. Seguidament en poso un parell per a si voleu fer la comprovació.
A https://haveibeenpwned.com/ o https://pwnedlist.com/ es dediquen a explorar aquests milions de contes i amb una simple consulta del notre correu o nom d’usuari ens diran si la nostra contrasenya pot ser que estigui vagant lliurement per la xarxa
Jo ja vaig haver d’emprendre accions després de saber que la meva conta figurava entre les 153 milions robades a Adobe, però i tu ara que ja ho saps, què penses fer?