Share on Facebook
Have_I_Been_Pwned_wordmark_black

pwned

 

Tra ieri e oggi ho notato un aumento di traffico proveniente da Google sul mio blog, qualcuno ha attivato persino il traduttore per leggermi, così ho immaginato fosse successo qualcosa nel wild web perchè l’argomento tanto ambito trattava di protezione pass. Infatti circolerebbe un superdatabase mostruoso per numeri di informazioni sottratte nei forum di hacker, (non dissimili in ogni caso dei numeri riportati qui) titolato Collection #1.

Ripubblico per utilità dei lettori il post  per il link di verifica mail e pass
pwned, imbrogliato...

‘;–Sono stato pwned?* è il sito Web che contiene informazioni su centinaia di milioni di account trapelati e consente agli utenti di Internet di verificare se i loro dati personali sono stati compromessi da violazioni dei data e di cercare le proprie informazioni inserendo il loro nome utente o indirizzo e-mail.

Il sistema è stato inventato dall’esperto di sicurezza web Troy Hunt che ha capito che le violazioni hanno un forte impatto sugli utenti, perchè potrebbero non essere nemmeno a conoscenza del fatto che i loro dati siano stati compromessi e, di conseguenza, ha iniziato a sviluppare HIBP.

Al momento le più grandi violazioni dei dati indicizzate dal 2013 sono quelle di : Adobe Systems, Stratfor, Gawker , Yahoo! , Voci e Sony Pictures,Ashley Madison,Forbes,Paysafe, VTech, Myspace, LinkedIn, Tumblr, Fling, VK, BBC News per un totale di:

7,8 milioni di record sottratti, 30 milioni di utenti di servizio, 725 milioni di indirizzi e-mail e password (anche in chiaro), 953 milioni di account, cinque milioni di documenti.

Dati che sono stati aggiunti al database di HIBP e che sicuramente sono una sottostima delle reali violazioni e dei dati in discarica, perchè non tutte le violazioni vengono segnalate pubblicamente.

Uno dei danni più comuni e visibili dei furti di database violazione della privacy di consumatori e utenti o di acquisto di date sono le catene di spamming, anche se lo spam garantirà “Dati raccolti da elenchi di pubblico dominio e/o siti web dei destinatari”. 

In questo caso, oltre che modificare periodicamente le proprie password si può rinforzarle con una password manager.

Per una verifica si può inserire il proprio indirizzo mail, un sito eccetera in ';--Sono stato pwned?

e PASS

Non meravigliatevi se i risultati sono Oh no – catastrophic failure!Oh no – fallimento catastrofico! Anche un Good news — no pwnage found! non libera dalla probabilità che il vostro account e correlati siano stati pwned. Quindi lavorate per rafforzare le vostre password

Dizzly

*

‘;–…?

LEAKE| have i been pwned? Collection#1ultima modifica: 2019-01-18T21:58:41+01:00da Dizzly