O site Have I Been Pwned? permite ao utilizador saber se o seu endereço de email já foi incluído em listas divulgadas por hackers, na sequência de ataques informáticos. Se o seu email aparece ali, Hunt recomenda que altere de imediato a password de acesso ao serviço ou site em questão. Neste modelo, não é possível confirmar se a password caiu nas mãos de piratas.
Agora, o especialista em proteção com palavras-chave, disponibilizou uma lista com mais de 306 milhões de passwords que pode ser descarregada por empresas e outros profissionais, com o objetivo de a manter em segundo plano e que possa ser usada para comparações. Assim, se um utilizador escolher uma password que esteja na lista, o sistema pode mostrar um alerta de que esta senha já terá sido roubada ou copiada por hackers no passado, por exemplo.
Para os utilizadores finais, Hunt preparou uma consulta online, mas é recomendável fazer a pesquisa apenas com passwords antigas que tenham sido usadas e não com nenhuma palavra-chave que esteja ainda a ser utilizada.
Saiba mais no site de Troy Hunt.