Cibersegurança

Como criar um Bot para monitorar vazamentos de dados nas suas contas

Relato Digital

Você sabia que os vazamentos de dados são uma ameaça constante à segurança digital? à medida que as plataformas online evoluem, as nossas informações tornam-se mais vulneráveis do que nunca. Mas, e se houvesse uma maneira de monitorar se suas credenciais foram comprometidas? É aí que entra a automação com APIs como a Have I Been Pwned? (HIBP). Neste artigo, o Relato Digital vai te mostrar como criar um bot que verifica periodicamente se suas contas foram hackeadas, oferecendo um exemplo prático e fácil de implementar.

O que é a API Have I Been Pwned?

A Have I Been Pwned? é uma plataforma que permite verificar se seu e-mail ou senha foram expostos em vazamentos de dados. Ao integrar sua API, você pode consultar esses dados automaticamente e obter as informações mais atualizadas. Essa ferramenta é ideal para quem quer evitar surpresas desagradáveis como contas hackeadas ou fraudes virtuais.

Um das principais vantagens da API é a capacidade de automatizar verificações periódicas, garantindo uma camada adicional de segurança sem intervenção manual. Vamos ver como você pode aproveitar isso para criar um bot funcional.

have i been pwned?

Como funciona a criação do Bot?

Criar um bot é mais simples do que parece, mesmo para quem tem pouca experiência em programação. O processo pode ser dividido em três etapas, cada uma com um papel importante no funcionamento do bot:

1. Acesso à API da Have I Been Pwned (HIBP)

A API da HIBP é o coração do projeto. É isso que permite que o bot acesse o banco de dados da plataforma e verifique se e-mails ou senhas foram vazados. Para utilizá-la, siga os seguintes passos:

  • Crie uma conta: Acesse o site da HIBP e cadastre-se para obter uma chave de API. Essa chave é necessária para realizar requisições à API.
  • Defina o tipo de plano: A HIBP oferece opções gratuitas e pagas. A gratuita é suficiente para projetos pessoais, porém tem um número limitado de requisições.
  • Guarde sua chave com segurança: Nunca compartilhe sua chave de API com o público, pois ela é uma senha que permite acessar o serviço.

A partir daqui, o bot poderá pesquisar o banco de dados da HIBP com base nos e-mails fornecidos.

2. Configurando o Bot

Depois de obter a chave da API, você precisa configurar o bot. Esse processo envolve a escrita de um código que:

  • Recebe uma lista de e-mails: Defina quais contas você deseja monitorar.
  • Realiza a conexão com a API: O código deve “perguntar” à API se os e-mails fornecidos estão com algum comprometimento. Isso é feito utilizando requisições HTTP para o endpoint específico da HIBP.
  • Interpreta a resposta da API: A API retorna diferentes códigos de status, como:
    • 200: O e-mail foi encontrado em um vazamento.
    • 404: O e-mail não foi encontrado, ou seja, está seguro e não houve vazamento.
    • Outros códigos: Indicam erros ou problemas na requisição, como limite de uso excedido.

Essa configuração pode ser feita em linguagens de programação como o Python, que é uma linguagem simples, poderosa e muito utilizada para criar automações.

3. Automação das verificações

Agora que o bot já pode consultar a API, o próximo passo é garantir que ele faça isso regularmente. Dessa forma, você não precisa se preocupar em executaro script manualmente. Para isso:

  • Use um agendador: Ferramentas como time.sleep() no Python ou um agendador externo como cron (no Linux) permitem que o bot execute verificações automaticamente em intervalos definidos.
  • Defina a frequência: Por exemplo, você pode configurar o bot para verificar os e-mails diariamente ou semanalmente. O intervalo vai depender das suas necessidades e das limitações da API.
  • Notificações automáticas: Para facilitar, você pode configurar o bot para enviar alertas quando um vazamento for detectado. Isso pode ser feito via e-mail, SMS ou até mesmo mensagens em aplicativos como o Telegram.
import requests
import time
 
 
API_KEY = "sua_chave_de_api_aqui"
EMAILS = ["seuemail@gmail.com", "outroemail@yahoo.com"]
HEADERS = {"hibp-api-key": API_KEY}
URL = "https://haveibeenpwned.com/api/v3/breachedaccount/"

 

def verificar_email(email):
    response = requests.get(URL + email, headers=HEADERS)
    if response.status_code == 200:
        print(f"Atenção: O e-mail {email} foi encontrado em vazamentos!")
    elif response.status_code == 404:
        print(f"O e-mail {email} está seguro.")
    else:
        print(f"Erro ao verificar o e-mail {email}: {response.status_code}")

 

while True:
    for email in EMAILS:
        verificar_email(email)
    print("Verificação concluída. Próxima checagem em 24 horas.")
    time.sleep(86400) 

Tornando o Bot ainda mais eficiente

Se quiser adicionar mais funcionalidades, aqui estão algumas sugestões:

  • Integração com SMS ou e-mail: Notifique-se imediatamente quando um vazamento for detectado.
  • Verificação de senhas: Use o endpoint da HIBP para checar se senhas específicas foram expostas.
  • Armazenamento de logs: Salve os resultados em um arquivo para futuras consultas.

Por exemplo, a biblioteca smtplib do Python permite enviar e-mails automáticos em caso de detecção. Aqui está um código básico:

import smtplib

 

def enviar_alerta(email):
    servidor = smtplib.SMTP("smtp.gmail.com", 587)
    servidor.starttls()
    servidor.login("seuemail@gmail.com", "suasenha")
    mensagem = f"Alerta! O e-mail {email} foi encontrado em um vazamento."
    servidor.sendmail("seuemail@gmail.com", "destinatario@gmail.com", mensagem)
    servidor.quit()

Cuidados com o uso da API

Embora a HIBP seja confiável, é importante lembrar:

  1. Limites de requisição: A API gratuita tem limites, então use com moderação.
  2. Privacidade: Não compartilhe sua chave de API publicamente.
  3. Legislação: Certifique-se de usar a API para fins legais e éticos.

Vantagens da automação com Bots

Ao criar um bot como esse, você ganha:

  • Tranquilidade: Saber que suas contas estão sendo monitoradas.
  • Economia de tempo: Não existe necessidade de verificação manual.
  • Proatividade: Descubra problemas antes que eles se tornem maiores.

Esses benefícios são especialmente úteis para pessoas que gerencia várias contas ou trabalham em empresas.

Proteger sua conta não precisa ser uma tarefa difícil. Com um bot automatizado, você pode monitorar vazamentos de forma eficiente e proativa. Ao integrar ferramentas como a API Have I Been Pwned?, você pode melhorar muito sua segurança digital.

Teste o exemplo prático deste artigo para atender suas necessidades e compartilhe com seus amigos!

Leia também:

Compartilhe

Notícias relacionadas

Quishing: o perigo oculto por trás dos QR Codes

Ataques cibernéticos por meio de QR Codes, conhecidos como quishing, estão se tornando uma preocupação global conforme a praticidade da ferramenta em ambientes corporativos e no dia a dia dos usuários. Esses golpes exploram a confiança que as pessoas depositam nos QR Codes para acessar sites fraudulentos ou instalar vírus em seus dispositivos. Leia também:Guia […]

O Crescimento dos crimes cibernéticos no Brasil em 2024

Em 2024, o Brasil registrou um grande progresso na digitalização. No entanto, essa evolução trouxe um sério problema: o aumento de crimes cibernéticos. Ataques como phishing, ransomware e roubo de dados pessoais estão em alta, afetando tanto grandes empresas quanto pessoas comuns. Esse fato levanta uma questão importante: estamos preparados para lidar com essa nova […]

Phishing: O que é e como proteger seus dados contra golpes online

O que é Phishing? Phishing é uma prática criminosa que consiste em enganar usuários para obter informações confidenciais, como senhas, números de cartão de crédito, ou dados bancários. Os golpistas utilizam e-mails, mensagens de texto, ou até mesmo chamadas telefônicas que parecem legítimos, mas são criados para enganar. A palavra “phishing” vem de “fishing” (pescar, […]