Chema Alonso es un experto de seguridad reconocido en todo el mundo, y que presenta de forma habitual su experiencia y conocimientos en las conferencias más prestigiosas, como por ejemplo BlackHat.
Buscando en su blog hemos encontrado unas noticias muy ineteresantes como:
La idea es bastante sencilla. Una vez que se hace una verificación de un servicio protegido por Latch al estado en el que se encuentra el pestillo que un usuario tiene en esa cuenta, se comprueba si esa dirección de correo del usuario ha sido filtrada en alguno de los leaks que tiene el servicio Have I been Pwnd y que se van actualizando constantemente.
Como sabéis, dicho servicio de Have I been Pwnd tiene una base de datos en la que se van añadiendo todas las direcciones de e-mails de cuentas que van siendo afectadas por las distintas brechas de seguridad, y cualquier usuario puede buscar si su dirección ha sido filtrada. Con esta nueva integración que hemos hecho en Latch, ya no será necesario hacerlo periódicamente, y cada vez que se haga inicio de sesión de una cuenta protegida con nuestro 2FA se podrá verificar.
enlace:https://haveibeenpwned.com/
Comentarios
Publicar un comentario