HackNotice – Monitorize e seja alertado quando os seus dados surgem em leaks
Todos os dias milhares de contas online são roubadas e invadidas por terceiros, e os dados de login partilhados online para todo o mundo. Praticas de segurança regulares podem evitar grandes prejuízos para os utilizadores, mas isso não impede que um determinado website ou aplicação falhe e leve ao roubo desses dados.
Por vezes podem passar dias, meses ou até anos antes que estes dados apareçam online, e quando surgem nem sempre os utilizadores são alertados para tal. É neste sentido que a plataforma que iremos analisar neste artigo pode ajudar…
O “Hacknotice” é uma excelente plataforma que permite manter uma monitorização permanente sobre ataques e roubos de credenciais de login. Esta permite aos utilizadores monitorizar os seus emails, passwords ou nomes de utilizador em praticamente qualquer website online.
A plataforma pode monitorizar qualquer domínio online para o caso de surgir em listas públicas – como exemplo, no PasteBin. Além disso, como vantagem, os utilizadores podem monitorizar um número ilimitado de emails (desde que validem os mesmos, por questões de privacidade) e até mesmo termos específicos que pretendam ser alertados para quando surgirem em alguma lista – como exemplo, nomes de utilizador ou até partes de uma password.
A plataforma também informa, além do termo monitorizado, quais os outros dados que são associados ao mesmo dentro da lista. Na maioria dos casos deverá ser algum tipo de password ou informação pessoal, o que permite identificar exatamente o que se encontra comprometido.
Apesar de a plataforma funcionar totalmente online, disponibiliza também uma extensão para Chrome (bem como uma aplicação para Android e iOS) que permite manter um sistema de notificações instantâneas caso algo seja descoberto. Desta forma, assim que um possível roubo de dados ou informações que coincidam com os termos monitorizados seja detetada, o utilizador recebe um alerta para proceder com medidas imediatas. Além disso, a extensão também alerta o utilizador quando este aceda a um website que tenha sido recentemente atacado ou que tenha surgido no passado em listas de dados.
> Configurar a extensão
Apesar da utilidade da extensão para Chrome, esta pode ser algo confusa de configurar. Depois de instalada, os utilizadores necessitam de aceder ao site do Hacknotice e criar a sua conta pessoal. Uma vez criada, é necessário carregar no botão “Activate”, o qual redireciona para uma página do site onde é criado um código único – o qual é automaticamente adicionado na extensão e permanece assim sincronizado com a sua conta.
Uma vez ativada, a extensão permanece em segundo plano e não necessita de nenhuma configuração adicional para o futuro.
> Conclusão
O Hacknotice é totalmente gratuito, e pelos nossos testes funciona como esperado. Será sem dúvida uma excelente adição para quem pretenda manter as suas contas de email ou outros dados pessoais sobre olhos atentos.
Esta plataforma foi criada por Steve Thomas, reconhecido investigador de segurança, tendo criado no passado o site PwnedList e fez parte da equipa da empresa de segurança SecurityScorecard. Além disso, outros investigadores de segurança de renome, como Shu Chow e Mathias Bustamente, também trabalharam de perto em desenvolver esta plataforma.
As listas de possíveis ataques também são atualizadas com regularidade, sendo adicionadas diariamente dezenas de listagens. Apesar de poderem surgir alguns “falsos-positivos” em certos casos, sem duvida que a prevenção é acima de tudo uma das melhores formas de evitar ataques.
No geral, é um serviço ao qual o TugaTech aconselha a utilização, com vista a garantir um pouco mais de segurança sobre a sua vida digital.