sono stato pwned?

Cosa significa “pwned”?

La parola “pwned” ha origini nella cultura dei videogiochi ed è una derivazione leetspeak della parola “posseduto”, a causa della vicinanza dei tasti “o” e “p”. In genere viene utilizzato per implicare che qualcuno è stato controllato o compromesso, ad esempio “Sono stato colpito dalla violazione dei dati di Adobe”. Leggi di più su come “pwned” è passato dal gergo degli hacker alla provocazione preferita di Internet .


Che cos’è una “violazione” e da dove provengono i dati?

Una “violazione” è un incidente in cui i dati vengono inavvertitamente esposti in un sistema vulnerabile, solitamente a causa di controlli di accesso insufficienti o debolezze di sicurezza nel software. HIBP aggrega le violazioni e consente alle persone di valutare dove sono stati esposti i propri dati personali.

Tramite il sito https://haveibeenpwned.com/ è possibile controllare se la tua email o il tuo telefono stati violati,

Effettuato il Check come risultato ci sono solo due possibilità, “Oh no — pwned!” oppure “Good news — no pwnage found!”. Nel caso fossi stato pwned vengono elencati i Breaches  dove sei coinvolo.

Nel sito sono presente una panoramica delle varie violazioni che sono state consolidate in questo Have I Been Pwned,

Es. Adobe

Data violazione: 4 ottobre 2013
Data aggiunta a HIBP: 4 dicembre 2013
Account compromessi: 152.445.165

Es. WHMCS

Data di violazione: 21 maggio 2012
Data aggiunta a HIBP: 28 giugno 2016
Account compromessi: 134.047

Tramite haveibeenpwned è possibile ricevere una notifica quando si verifica un futuro pwnage e il tuo account è compromesso.

altra funzione molto interessante DomainSearch:

La ricerca del dominio ti consente di trovare tutti gli indirizzi e-mail su un particolare dominio che sono stati coinvolti in una qualsiasi violazione dei dati attualmente nel sistema. Puoi anche ricevere notifiche se compaiono in future violazioni fornendo un’e-mail di notifica. Prima di poter eseguire una ricerca di dominio, devi verificare di controllare il dominio che stai cercando. Se non riesci a verificare di controllare il dominio, non sarai in grado di cercare gli indirizzi e-mail violati su di esso.

Inoltre, il controllo sul dominio permette di avere in formato excel la lista delle email compromesse e la sorgente della compromissione.

Buon Check