Mozila integra Firefox com Have I Being Pwned. A Mozilla lançou na terça-feira, 25 de setembro, um serviço chamado Firefox Monitor, que está sendo testado para ajudar as pessoas a ver se seus endereços de e-mail foram comprometidos.
“Informaremos se o seu endereço de e-mail e / ou informações pessoais estiveram envolvidos em uma violação de dados passada conhecida publicamente“, disse Nick Nguyen, vice-presidente de produto Firefox da Mozilla, em um post no blog da Mozila. “Quando você souber onde seu endereço de e-mail foi comprometido, deverá alterar sua senha e qualquer outro lugar em que você tenha usado a mesma senha.”
O Monitor do Firefox é basicamente um invólucro para o Have I Been Pwned (HIBP), um banco de dados amplo de vários bilhões de endereços de e-mail (e, separadamente, senhas) que aparecem nos dados vazados.
O monitor consiste em um formulário de entrada – com links de download do Firefox – envia endereços de e-mail com hash para o HIBP e executa um pouco de processamento e análise nos dados retornados.
Sua principal virtude é o hashing, um mecanismo matemático para codificar dados. O serviço cria um hash SHA-1 do endereço de email enviado e aceita os seis primeiros caracteres – test@example.com, por exemplo, torna-se 567159, de 567159D622FFBB50B11B0EFD307BE358624A26EE – e os envia para a API de consulta de intervalo de hash do HIBP. O HIBP, em seguida, retorna um intervalo de possíveis correspondências, se houver, para a seqüência de seis caracteres, sem nunca manipular o endereço de email completo.
O Monitor do Firefox, em seguida, percorre a lista fornecida, procurando uma correspondência do hash do endereço de e-mail completo. Se encontrado, ele informa ao usuário que o endereço de e-mail em questão foi localizado em um dump de dados, o que significa que o proprietário da conta deve alterar a senha para evitar ser hackeado.
O HIBP funciona bem sem o Monitor do Firefox – e foi integrado a outros produtos como o 1Password -, mas outros sistemas envolvem o envio de um endereço de e-mail diretamente ao site sem hash. Isso pode parecer uma preocupação singular ao verificar se o endereço de e-mail e a senha já foram expostos online. Mas isso pode importar para algumas pessoas.
Em um email para o The Register, um porta-voz da Mozilla explicou que o Firefox fez parceria com Troy Hunt, que executa o HIBP, para facilitar o acesso dos usuários da Internet ao serviço. “Nosso primeiro passo é trazer os dados em HIBP e mostrá-los aos usuários através de nosso site e notificações no produto para os usuários do Firefox“, disse o porta-voz da Mozilla.
“Uma diferença por enquanto é que os sites sensíveis só serão enviados para você depois que você verificar o seu e-mail para ajudar a mantê-lo seguro. Há planos futuros para integrá-lo mais profundamente ao Firefox e futuros produtos que estão em andamento.”
Fonte: The Register
Veja também:
- Pwned Password V2 aumenta sua base de senhas de 320 milhões para 501 milhões
- LGPD: a importância do consentimento para o tratamento dos dados pessoais
- Pena máxima de £500,000 é aplicada pelo Reino Unido à Equifax
- Vazam 14 milhões de registros da GovPayNow.com
- Gerente do banco repassava senhas de clientes para um broker
- O Google rastreia seus movimentos mesmo contra sua vontade
- Beyond Trust é comprada pela Bomgar
- Aeroporto de Bristol (UK) é atingido por ransomware
- Visão estratégica das Dimensões de Segurança na LGDP
- CPO e CSO: Unidos pelas novas regulamentações!
Deixe sua opinião!