Mozila integra Firefox com Have I Being Pwned

Mozila integra Firefox com Have I Being Pwned. A Mozilla lançou na terça-feira, 25 de setembro, um serviço chamado Firefox Monitor, que está sendo testado para ajudar as pessoas a ver se seus endereços de e-mail foram comprometidos.

Informaremos se o seu endereço de e-mail e / ou informações pessoais estiveram envolvidos em uma violação de dados passada conhecida publicamente“, disse Nick Nguyen, vice-presidente de produto Firefox da Mozilla, em um post no blog da Mozila. “Quando você souber onde seu endereço de e-mail foi comprometido, deverá alterar sua senha e qualquer outro lugar em que você tenha usado a mesma senha.

O Monitor do Firefox é basicamente um invólucro para o Have I Been Pwned (HIBP), um banco de dados amplo de vários bilhões de endereços de e-mail (e, separadamente, senhas) que aparecem nos dados vazados.

O monitor consiste em um formulário de entrada – com links de download do Firefox – envia endereços de e-mail com hash para o HIBP e executa um pouco de processamento e análise nos dados retornados.

Sua principal virtude é o hashing, um mecanismo matemático para codificar dados. O serviço cria um hash SHA-1 do endereço de email enviado e aceita os seis primeiros caracteres – test@example.com, por exemplo, torna-se 567159, de 567159D622FFBB50B11B0EFD307BE358624A26EE – e os envia para a API de consulta de intervalo de hash do HIBP. O HIBP, em seguida, retorna um intervalo de possíveis correspondências, se houver, para a seqüência de seis caracteres, sem nunca manipular o endereço de email completo.

O Monitor do Firefox, em seguida, percorre a lista fornecida, procurando uma correspondência do hash do endereço de e-mail completo. Se encontrado, ele informa ao usuário que o endereço de e-mail em questão foi localizado em um dump de dados, o que significa que o proprietário da conta deve alterar a senha para evitar ser hackeado.

O HIBP funciona bem sem o Monitor do Firefox – e foi integrado a outros produtos como o 1Password -, mas outros sistemas envolvem o envio de um endereço de e-mail diretamente ao site sem hash. Isso pode parecer uma preocupação singular ao verificar se o endereço de e-mail e a senha já foram expostos online. Mas isso pode importar para algumas pessoas.

Em um email para o The Register, um porta-voz da Mozilla explicou que o Firefox fez parceria com Troy Hunt, que executa o HIBP, para facilitar o acesso dos usuários da Internet ao serviço. “Nosso primeiro passo é trazer os dados em HIBP e mostrá-los aos usuários através de nosso site e notificações no produto para os usuários do Firefox“, disse o porta-voz da Mozilla.

Uma diferença por enquanto é que os sites sensíveis só serão enviados para você depois que você verificar o seu e-mail para ajudar a mantê-lo seguro. Há planos futuros para integrá-lo mais profundamente ao Firefox e futuros produtos que estão em andamento.

 

Fonte: The Register

 

Veja também:

 

Sobre mindsecblog 1759 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!