Have I Been Pwned é um site feito pelo pesquisador de segurança Troy Hunt que permite que você compare seu endereço de e-mail em um banco de dados de centenas de violações de dados para ver se ele está envolvido nelas. Have I Been Pwned foi mencionado por muitos meios de comunicação e é até usado por alguns governos. O Have I Been Pwned também oferece um recurso que permite que você receba notificações por e-mail sempre que seu endereço de e-mail estiver envolvido em uma violação de dados e também permite que você verifique se uma senha foi violada (Nota: você não pode verifique qual senha foi usada para um endereço de e-mail e vice-versa). Este wikiHow mostrará como usar o Have I Been Pwned.
Passos
Parte 1 de 3: Verificando seu endereço de e-mail
Etapa 1. Digite no seu navegador e clique ↵ Entre.
Etapa 2. Digite seu endereço de e-mail na caixa de endereço de e-mail
Etapa 3. Clique em pwned?
Isso pesquisará o banco de dados para ver se o seu endereço de e-mail está nele.
Você também pode pressionar a tecla ↵ Enter
Etapa 4. Revise os resultados
Se o seu endereço de e-mail foi encontrado em uma violação, você verá uma tela vermelha com a mensagem "Oh não - Pwned!" Você pode rolar para baixo para ver a lista de violações de dados e passados em que esteve envolvido.
-
Se o seu endereço de e-mail não estiver envolvido em uma violação de dados, você verá uma tela verde que diz: "Boas notícias - nenhum pwnage encontrado!"
Só porque seu endereço de e-mail não foi encontrado, não significa necessariamente que ele nunca esteve envolvido em uma violação de dados, significa apenas que ele não foi encontrado em Have I Been Pwned
- Se você se envolveu em uma violação, deve alterar a senha dos sites que dizem que você foi violado e alterar a senha de qualquer outro lugar em que a tenha usado, caso sua senha também tenha vazado durante a violação.
- Observe que as violações de dados confidenciais não aparecerão nesta lista. Violações sensíveis são violações que você provavelmente não quer que ninguém saiba que você está se você estiver nelas (como a violação Ashley Madison). Se você quiser ver violações delicadas, terá que se inscrever para receber notificações e clicar no link do e-mail de verificação que receberá.
Parte 2 de 3: Inscrever-se para receber notificações
Etapa 1. Navegue até haveibeenpwned.com
Etapa 2. Clique na guia "Notifique-me" próximo ao topo da página
Etapa 3. Insira seu endereço de e-mail na caixa que diz, "insira seu endereço de e-mail"
Etapa 4. Conclua o CAPTCHA
Etapa 5. Clique em notificar-me sobre pwnage
Etapa 6. Vá para a caixa de entrada de seu e-mail
O Have I Been Pwned irá enviar-lhe um email de confirmação com um link que deverá clicar para verificar o seu email.
Etapa 7. Abra o e-mail de Have I Been Pwned
Etapa 8. Clique no botão Verificar meu e-mail
Você pode ter que rolar para baixo para vê-lo.
Etapa 9. Revise os resultados
Após clicar no link de verificação, você será inscrito para receber e-mails se o seu endereço de e-mail estiver envolvido em uma futura violação de dados.
Você também poderá ver se esteve envolvido em alguma violação de dados confidenciais aqui. Violações de dados confidenciais são violações de dados de sites que você provavelmente não deseja que ninguém mais saiba. Por motivos de privacidade, essas violações só aparecerão nesta página depois que você verificar seu e-mail; elas não aparecerão na página de pesquisa pública
Parte 3 de 3: Usando senhas Pwned
Etapa 1. Navegue até haveibeenpwned.com/Passwords
Você também pode navegar até a página inicial e clicar na guia "Senhas" na parte superior da página
Etapa 2. Digite uma senha na caixa Senha
Etapa 3. Clique em pwned?
Etapa 4. Revise os resultados
Se a senha apareceu em uma violação de dados, uma mensagem aparecerá dizendo "Oh não - pwned!", E ela dirá quantas vezes ela apareceu antes. Se a senha não apareceu em uma violação de dados, aparecerá uma mensagem que diz "Boas notícias - nenhum pwnage encontrado!".
- Se uma senha que você usa foi pwned, então você não deve mais usá-la e alterá-la imediatamente em qualquer lugar onde a usar.
- Só porque uma senha não foi encontrada no banco de dados Pwned Passwords não significa que seja uma boa senha.
Pontas
- Você pode cancelar a opção Have I Been Pwned navegando até a página Opt-out e seguindo as instruções na tela.
- Você pode ver todas as violações de dados em Have I Been pwned visitando a página Who's been pwned.
- Você pode não descubra qual senha foi usada para qual endereço de e-mail e vice-versa. Isso é por razões de segurança, e os endereços de e-mail e senhas nem mesmo são armazenados juntos, então seria impossível de qualquer maneira.
- Se você usa 1Password, todas as suas contas e senhas já foram verificadas em Já fui informado pela Watchtower.
- Considere o uso de um gerenciador de senhas. Existem muitos gerenciadores de senhas disponíveis, como 1Password, LastPass e KeePass. Um gerenciador de senhas pode gerar senhas aleatórias e exclusivas muito fortes para todas as suas contas e armazená-las com segurança para você.
Avisos
- Se uma de suas senhas foi pwned, então não use mais essa senha.
-
Se uma de suas contas foi pwned, você deve alterar imediatamente a senha dessa conta e alterar a senha de qualquer uma de suas contas que usem a mesma senha.
Observação: você deve usar uma senha diferente para cada conta que usar. Você pode usar um gerenciador de senhas ou livro para ajudá-lo a se lembrar de todos eles