Cada vez que se produce una filtración de datos, la web Have I Been Pwned ofrece la posibilidad de buscar nuestro email o teléfono para ver si hemos sido afectados. Lleva haciendo eso desde hace años, importando bases de datos que han sido robados para que el buscador pueda avisar a las víctimas.
El sitio en cuestión lo creó el investigador de seguridad Troy Hunt, que también es director regional de seguridad de Microsoft.
Ahora ha anunciado que abrirá el código de la web para que otros puedan contribuir al proyecto, será opensource, tal y como indican en este artículo.
Actualmente la web permite verificar si alguno de nuestros emails, o nuestras contraseñas, forman parte de alguna fuga de datos, y lo que pretenden es poderse integrar con otras plataformas de contraseñas para que avisen si alguna de las elegidas ha sido comprometida anteriormente.
Es decir, que podremos imaginar estar usando 1password, y que al elegir una contraseña nos diga algo como «ojito, ese password ya fue usado anteriormente en otros servicios y filtrado en una fuga de datos».
Además, HIBP se está asociando con el FBI, lo que ayudará a reforzar la base de datos con su propio conjunto de contraseñas comprometidas.
Actualmente la web recibe más de mil millones de solicitudes mensuales para buscar contraseñas filtradas e ID de correo electrónico, un número realmente impresionante.