Diante do aumento explosivo de invasões de hackers que vem ocorrendo nas últimas semanas e meses, o australiano Daniel Grzelak, especialista em segurança, criou uma ferramenta interessante: um site onde o usuário pode verificar se seu endereço de e-mail foi comprometido em alguma dessas invasões.
O site é o
https://shouldichangemypassword.com, que em português é um jeito de perguntar se eu deveria mudar minha senha. Basta que usuário digite um endereço de e-mail para que o site verifique se este endereço, junto com a senha de entrada, foi publicado em algum momento nos últimos meses. Os sites comprometidos publicam listas com os usuários que devem trocar senhas e dados bancários, e mesmo os hackers muitas vezes publicam as listas dos comprometidos, como fazia o grupo LulzSec até a semana passada.
A ferramenta criada por Grzelak é simples e intuitiva: é só digitar o endereço de e-mail e clicar no botão de checagem. O resultado sai na hora. Também há um botão para checagem “por atacado”, em que o usuário pode checar até 10 endereços de e-mail de uma vez.
Alguém poderá desconfiar que se trata de um pequeno golpe para coletar endereços de e-mail do mundo todo, com o objetivo de enviar spam, e essa é uma preocupação válida. Chequei as credenciais de Grzelak, e me parece que são bastante legítimas: ele foi consultor de segurança em uma empresa australiana de 2004 até maio desse ano, quando resolveu iniciar seu próprio negócio; têm boa reputação como profissional de segurança, tem concedido várias entrevistas sobre sua nova iniciativa, e seu perfil profissional no LinkedIn é aberto a quem quiser ver. Em suma: não me parece ser o perfil do golpista, principalmente porque o ganho seria pífio perto da perda de reputação que um golpezinho bobo desses causaria.
Até a próxima.
Nenhum comentário:
Postar um comentário