pwned
pwned, imbrogliato…
‘;–Sono stato pwned?* è il sito Web che contiene informazioni su centinaia di milioni di account trapelati e consente agli utenti di Internet di verificare se i loro dati personali sono stati compromessi da violazioni dei data e di cercare le proprie informazioni inserendo il loro nome utente o indirizzo e-mail.
Il sistema è stato inventato dall’esperto di sicurezza web Troy Hunt che ha capito che le violazioni hanno un forte impatto sugli utenti, perchè potrebbero non essere nemmeno a conoscenza del fatto che i loro dati siano stati compromessi e, di conseguenza, ha iniziato a sviluppare HIBP.
Al momento le più grandi violazioni dei dati indicizzate dal 2013 sono quelle di : Adobe Systems, Stratfor, Gawker , Yahoo! , Voci e Sony Pictures,Ashley Madison,Forbes, Paysafe, VTech, Myspace, LinkedIn, Tumblr, Fling, VK, BBC News per un totale di:
7,8 milioni di record sottratti, 30 milioni di utenti di servizio, 725 milioni di indirizzi e-mail e password (anche in chiaro), 953 milioni di account, cinque milioni di documenti.
Dati che sono stati aggiunti al database di HIBP e che sicuramente sono una sottostima delle reali violazioni e dei dati in discarica, perchè non tutte le violazioni vengono segnalate pubblicamente.
Uno dei danni più comuni e visibili dei furti di database violazione della privacy di consumatori e utenti o di acquisto di date sono le catene di spamming, anche se lo spam garantirà “Dati raccolti da elenchi di pubblico dominio e/o siti web dei destinatari”.
In questo caso, oltre che modificare periodicamente le proprie password si può rinforzarle con una password manager.
Per una verifica si può inserire il proprio indirizzo mail, un sito eccetera in ‘;–Sono stato pwned?
Non meravigliatevi se i risultati sono Oh no – catastrophic failure!Oh no – fallimento catastrofico! Anche un Good news — no pwnage found! non libera dalla probabilità che il vostro account e correlati siano stati pwned.
*
‘;–…?
“Un apostrofo un punto e virgola e due trattini” seguiti dalla frase sono stato imbrogliato seguito dal punto di domanda “? ” sono i caratteri di escape, fanno parte della sintassi di programmazione, ma possono essere utilizzati come vettore di attacco per i siti Web e per attaccare qualsiasi tipo di database SQL. Gli attacchi di SQL injection consentono agli hacker di falsificare identità, manomettere i dati esistenti, causare problemi di ripudio quali operazioni di annullamento o modifica dei saldi, consentire la completa divulgazione di tutti i dati sul sistema, distruggere i dati o renderli altrimenti non disponibili e diventare amministratori del server di database. SIT
Lascia un commento