O website haveibeenpwned.com constitui uma boa forma de perceber se o seu endereço de email está entre os que são roubados por cibercriminosos. A ferramenta escrutina os volumes de dados conseguidos por hackers na exploração de vulnerabilidades e permite perceber se o utilizador deve mudar as suas credenciais, optar por mecanismos de autenticação mais seguros ou simplesmente desabilitar certas contas que já não use. O site permite, por exemplo, verificar se o endereço de email está entre os 533 milhões que foram conseguidos através da exploração de uma falha no Facebook.
Apesar de constituir uma boa forma de verificação, neste caso concreto pode não ser totalmente fiável. Os dados roubados pelos hackers do Facebook consistem em nomes completos, datas de nascimento, números de telemóvel e localização. Apenas 2,5 milhões dos registos incluem o endereço de email, único campo pelo qual é possível pesquisar nesta página. Assim, a CNN fez as contas e alerta que há menos de 0,5% de probabilidade de o endereço aparecer nesta página, embora existam 20% de probabilidades de o utilizador ter sido vítima, se tiver uma conta naquela rede social.
Troy Hunt, o especialista em cibersegurança que mantém o site operacional, está a analisar se deve também disponibilizar nesta base de dados os números de telemóveis afetados pela quebra.
Mesmo sabendo que os dados roubados são datados de 2019, continuam a constituir uma importante fonte de informação sobre os utilizadores, podendo ser usados em ataques mais complexos, de engenharia social e roubo de identidade.
A Facebook ainda não comentou se irá disponibilizar alguma forma de os utilizadores saberem se os seus dados estão entre os que foram roubados.
