¿Me han engañado? [a] ( HIBP ; estilizado en minúsculas como " ';--¿me han engañado? ") es un sitio web que permite a los usuarios de Internet comprobar si sus datos personales se han visto comprometidos por violaciones de datos . El servicio recopila y analiza cientos de volcados y pegados de bases de datos que contienen información sobre miles de millones de cuentas filtradas y permite a los usuarios buscar su propia información ingresando su nombre de usuario o dirección de correo electrónico. Los usuarios también pueden registrarse para recibir notificaciones si su dirección de correo electrónico aparece en volcados futuros. El sitio ha sido ampliamente promocionado como un recurso valioso para los usuarios de Internet que desean proteger su propia seguridad y privacidad. [3] [4] ¿Me han engañado? fue creado por el experto en seguridad Troy Hunt el 4 de diciembre de 2013.
A partir de junio de 2019, ¿me han engañado? Con un promedio de alrededor de ciento sesenta mil visitantes diarios, el sitio tiene casi tres millones de suscriptores de correo electrónico activos y contiene registros de casi ocho mil millones de cuentas. [5]
¿La función principal de Have I Been Pwned? desde su lanzamiento es brindar al público en general un medio para verificar si su información privada ha sido filtrada o comprometida. Los visitantes del sitio web pueden ingresar una dirección de correo electrónico y ver una lista de todas las violaciones de datos conocidas con registros vinculados a esa dirección de correo electrónico. El sitio web también proporciona detalles sobre cada violación de datos, como la historia de la violación y qué tipos específicos de datos se incluyeron en ella.
¿Me han engañado? También ofrece un servicio "Notificarme" que permite a los visitantes suscribirse para recibir notificaciones sobre futuras infracciones. Una vez que alguien se registra en este servicio de envío de notificaciones por correo, recibirá un mensaje de correo electrónico cada vez que se encuentre su información personal en una nueva violación de datos.
En septiembre de 2014, Hunt agregó una funcionalidad que permitió agregar automáticamente nuevas violaciones de datos a la base de datos de HIBP. La nueva característica utilizó Dump Monitor, un bot de Twitter que detecta y transmite probables volcados de contraseñas encontrados en pastas de Pastebin , para agregar automáticamente nuevas infracciones potenciales en tiempo real. Las violaciones de datos a menudo aparecen en los contenedores de basura antes de que se informe ampliamente sobre ellas; por lo tanto, monitorear esta fuente permite que los consumidores sean notificados antes si han sido comprometidos. [6]
Además de detallar qué eventos de violación de datos han afectado la cuenta de correo electrónico, el sitio web también indica a aquellos que aparecen en su búsqueda en la base de datos que instalen un administrador de contraseñas, concretamente 1Password , que Troy Hunt ha respaldado recientemente. [7] Una explicación en línea en su sitio web [8] explica sus motivos.