Sobre el proyecto

¿Quién está detrás del proyecto?

Soy José M. Chia, una persona muy ligada al software libre y que por suerte trabajo en lo que en su día empezó como un hobby. Me encanta lo relacionado con la automatización de la información... comprenderla, catalogarla y hacerla rápidamente accesible : )

¿Por qué existe esta web?

La principal razón por la que me decidí a crear este sitio es para aportar cada día mi granito de arena a la concienciación sobre la creciente cantidad de fugas y filtraciones de información que ocurren en Internet. La idea fundamental del proyecto es que se pueda consultar anónimamente y de manera gratuita, además de facilitar a cualquier persona una herramienta sencilla para comprobar rápidamente si ha sido afectada por alguna fuga de datos.

De paso, también me obliga un poco a estar al día sobre seguridad informática, un hobby que me apasiona desde que me limpió el ordenador el primer virus que cogí : ) Me ha hecho descubrir software que no había usado antes y que he acabado adaptando para este proyecto, así que también me sirve para reciclarme.

¿Cómo funciona todo esto?

¡Gracias al software libre! Los servicios están montados sobre Debian Linux y para la gestión de base de datos uso MySQL y MongoDB. El resto de utilidades están todas licenciadas con GNU/GPL :)
Para la detección y captura de direcciones de correo eléctronico uso dos fuentes de entrada de información. Hay un motor que se dedica a recoger casi al instante cualquier fuga que se publique en Pastebin, Slexy, Pastie y otros sitios de la deep web. También existe otro motor que se dedica a leer documentos con formatos como .pdf, .doc, .xls, .sqlite, .pst. .mbox, .etc de las grandes fugas que incluyen todo tipo de archivos además de las credenciales, como por ejemplo las recientes fugas de Hacking Team y Ashley Madison que también incluían bandejas de correo y documentos administrativos.

¿Es realmente anónima?

No guardo ningún tipo de registro sobre qué emails se consultan, tan solo utilizo uso cookies de Google Analytics para tener unas estadísticas básicas sobre el público que visita la web. Toda la web funciona bajo SSL (https), lo que asegura que la comunicación con el servidor y cualquier contenido que visites se hará de manera cifrada y no le será posible a un tercero saber qué se está consultando. Si quieres tener mayor seguridad puedes usar un servicio como Tor, I2p u otro tipo de proxies para acceder a la web anónimamente.

Otras preguntas que podrías tener

¿Qué es una fuga de datos y de dónde provienen los emails?

Una fuga de datos es cuando un atacante obtiene datos de un sistema con vulnerabilidades, normalmente explotando debilidades de su software. Todos los emails de este sitio vienen de fugas de datos que se han difundido públicamente en Internet.

¿Se guardan las contraseñas en este sitio?

No. Solo guardamos las direcciones de correo y el enlace a la fuente donde se publicó originalmente. La función de este sitio es ayudar a la persona a identificar dónde se ha filtrado su información para poder tomar medidas y restablecer la seguridad de sus cuentas.

¿Hay una lista con todos los emails afectados?

Tampoco. El motor de búsqueda solo permite consultar emails uno a uno.

¿Me aseguras que este sitio no se dedica a recopilar los emails consultados?

¡Palabra de Boy Scout! Como comentaba antes, el propósito del sitio es facilitar una herramienta para comprobar direcciones de correo, todas las consultas son anónimas y no se guarda ningún registro del acceso. Al igual que con cualquier otra web, si te preocupa tu seguridad o privacidad no la uses :)

¿Qué pasa con las filtraciones de emails en las que no se filtran contraseñas?

Alguna vez se filtran solo direcciones de correo sin que incluyan las contraseñas o los hash de acceso. Estos los incluimos igualmente ya que entendemos que también afectan directamente a la privacidad.

¿Qué son los "pastes"? ¿Por qué los incluyes en la búsqueda?

Un paste es un trozo de texto que se "copia y pega" en una web que permite alojar texto o archivos normalmente de manera anónima. Los atacantes usan estos servicios para difundir la información y hacerla accesible al público en general. Revisa la información que se filtró ¡y cambia tus contraseñas si es necesario!

¿Cómo se verifican las fugas?

De vez en cuando hay fugas de datos que tras ser publicadas se descubre que son engaños. Cuando ponemos una fuga como verificada significa que se ha podido comprobar la validez de los datos filtrados y/o que el sitio afectado ha reconocido su autenticidad.

Se encuentran resultados para mi email pero el paste original no está disponible

Estos textos suelen tener una vida muy volátil debido a que los propios servicios donde se alojan se encargan de retirarlos cuando se dan cuenta de la sensibilidad de la información. Si haces click en el enlace pero te sale página no encontrada significa que el sitio borró la información.

No se han encontrado resultados para mi email, ¿significa que no ha sido comprometido?

Aunque actualizamos constantemente nuestra base de datos con nuevas fugas y sus correspondientes emails muchas de ellas no llegan a estar disponibles para el público en general. Como decía Carl Sagan "la ausencia de pruebas no es prueba de ausencia” ;)