Have I been pwned? – Sono stato scammato?
Troy Hunt, ricercatore sulla sicurezza informatica australiano, nel 2013 fondò il sito: “Have I been pwned?” con lo scopo di offrire un database internet nel quale gli utenti possano verificare l’eventuale compromissione dei propri dati personali o delle password, le quali possono essere scoperte con attacchi “brute force”.
Il sito, oltre a fornire informazioni sull’eventuale violazione dei dati, offrirà anche un report delle violazioni note con i record legati ad indirizzo o numero di telefono; in più, per gli utenti registrati, c’è la possibilità di essere avvisati qualora i propri dati entrassero nell’elenco di quelli compromessi.
Dal 2013 al 2021 il sito è cresciuto ed è diventato anche open source, vantando un database di oltre 613 milioni di password.
Lo Stesso Troy Hunt ha chiuso il mese di Maggio con due grandi annunci:
Il Primo riguardante il traguardo quasi raggiunto di 1 Miliardo di controlli in un mese:
Getting closer and closer to the 1B requests a month mark for @haveibeenpwned's Pwned Passwords. 99.6% of those have come direct from @Cloudflare's cache too 😎 pic.twitter.com/zRRbkhT27P
— Troy Hunt (@troyhunt) May 27, 2021
I’m very happy to announce that @haveibeenpwned’s Pwned Passwords is now open source under the @dotnetfdn. Now we’ve got some work to do: building an ingestion pipeline for new passwords provided by the @FBI on an ongoing basis. This is super cool 😎 https://t.co/iM17zemmwE
— Troy Hunt (@troyhunt) May 27, 2021
Il secondo, ancora più fenomenale, annuncio è quello che riguarda il database che da ora potrà vantare anche i dati provenienti dagli archivi FBI, un nuovo elenco di 4,3 milioni di indirizzi.
Hai paura che i tuoi sistemi possano essere a rischio?
Hai paura di una possibile compromissione dei tuoi dati?
-Ugo Bonanni
Marketing e Ecommerce Promigroup