Have I Been Pwned?

Plataforma de verificación de seguridad. https://haveibeenpwned.com/ 

Creado por el experto en seguridad Troy Hunt, HIBP agrega registros de datos de violaciones conocidas y permite a los usuarios buscar su dirección de correo electrónico o número de teléfono para ver si están asociados con alguna violación de datos.

Características principales de Have I Been Pwned?

• Búsqueda de direcciones de correo electrónico y números de teléfono: Permite a los usuarios buscar sus direcciones de correo electrónico y números de teléfono para comprobar si han sido comprometidos.

• Base de datos de violaciones: Contiene detalles de cientos de violaciones de datos, incluyendo el número de cuentas afectadas y la naturaleza de los datos expuestos.

• Servicio de notificación: Ofrece un servicio para alertar a los usuarios cuando su información aparece en nuevas violaciones de datos.

• Pwned Passwords: Una función que permite a los usuarios verificar si sus contraseñas han sido expuestas en violaciones de datos.

Para profesionales y analistas que utilizan OSINT, Have I Been Pwned? ofrece un recurso valioso para:

• Verificación de brechas de seguridad: HIBP es esencial para los profesionales de OSINT para verificar si la información personal o corporativa ha sido expuesta en violaciones de datos conocidas.

• Monitoreo de seguridad: Permite a los usuarios suscribirse a notificaciones para ser alertados cuando su información aparece en una nueva violación de datos.

• Investigación de amenazas cibernéticas: Utilizado para investigar y analizar la frecuencia y severidad de las violaciones de datos que afectan a individuos o entidades específicas.

Cómo utilizar Have I Been Pwned? 

Realizar una Búsqueda

• Para verificar un correo electrónico:

  • Escribe la dirección de correo electrónico en el campo de búsqueda y presiona "Enter" o haz clic en el botón de búsqueda.

• Para verificar un número de teléfono:

  • Ingresa el número de teléfono, incluyendo el código de país, en el campo de búsqueda y realiza la consulta.

Revisar los resultados

• • La herramienta mostrará si la dirección de correo electrónico o el número de teléfono ha sido comprometido en alguna violación de datos.

  • Si hay coincidencias, HIBP proporcionará una lista de todas las violaciones de datos conocidas que incluyen esa información específica.

Análisis detallado

• • Haz clic en los nombres de las violaciones de datos para obtener más detalles sobre cada incidente, incluyendo la naturaleza de los datos comprometidos y la fecha en que ocurrió la violación.

Suscripción para alertas

• • Puedes suscribirte para recibir alertas automáticas en caso de que tu dirección de correo electrónico o número de teléfono aparezca en futuras violaciones de datos.

  • Ingresando tu correo electrónico en la sección de notificación y confirmando tu suscripción, recibirás notificaciones directas sobre nuevas exposiciones.

Verificación de contraseñas

• • Utiliza la sección "Pwned Passwords" en HIBP para verificar si una contraseña ha sido expuesta en alguna violación de datos.

  • Ingresar una contraseña en el campo de búsqueda proporcionado te permitirá saber si es segura o si ha sido comprometida previamente.

Utilizar los datos eninvestigaciones OSINT

• • Utiliza la información recopilada de HIBP para profundizar en tus investigaciones OSINT, identificando posibles amenazas, comprendiendo el alcance de las brechas de seguridad y mejorando las medidas de protección de datos.

Have I Been Pwned? es una herramienta crucial en el arsenal de OSINT, proporcionando una forma rápida y fácil de determinar la exposición en violaciones de datos. Esto es vital para la evaluación de riesgos, la gestión de la seguridad de la información y la formulación de estrategias de respuesta a incidentes.