Cosa significa “pwned”?
La parola “pwned” ha origini nella cultura dei videogiochi ed è una derivazione leetspeak della parola “posseduto”, a causa della vicinanza dei tasti “o” e “p”. In genere viene utilizzato per implicare che qualcuno è stato controllato o compromesso, ad esempio “Sono stato colpito dalla violazione dei dati di Adobe”. Leggi di più su come “pwned” è passato dal gergo degli hacker alla provocazione preferita di Internet .
Che cos’è una “violazione” e da dove provengono i dati?
Una “violazione” è un incidente in cui i dati vengono inavvertitamente esposti in un sistema vulnerabile, solitamente a causa di controlli di accesso insufficienti o debolezze di sicurezza nel software. HIBP aggrega le violazioni e consente alle persone di valutare dove sono stati esposti i propri dati personali.
Tramite il sito https://haveibeenpwned.com/ è possibile controllare se la tua email o il tuo telefono stati violati,
Effettuato il Check come risultato ci sono solo due possibilità, “Oh no — pwned!” oppure “Good news — no pwnage found!”. Nel caso fossi stato pwned vengono elencati i Breaches dove sei coinvolo.
Nel sito sono presente una panoramica delle varie violazioni che sono state consolidate in questo Have I Been Pwned,
Es. Adobe
Data violazione: 4 ottobre 2013
Data aggiunta a HIBP: 4 dicembre 2013
Account compromessi: 152.445.165
Es. WHMCS
Data di violazione: 21 maggio 2012
Data aggiunta a HIBP: 28 giugno 2016
Account compromessi: 134.047
Tramite haveibeenpwned è possibile ricevere una notifica quando si verifica un futuro pwnage e il tuo account è compromesso.
altra funzione molto interessante DomainSearch:
La ricerca del dominio ti consente di trovare tutti gli indirizzi e-mail su un particolare dominio che sono stati coinvolti in una qualsiasi violazione dei dati attualmente nel sistema. Puoi anche ricevere notifiche se compaiono in future violazioni fornendo un’e-mail di notifica. Prima di poter eseguire una ricerca di dominio, devi verificare di controllare il dominio che stai cercando. Se non riesci a verificare di controllare il dominio, non sarai in grado di cercare gli indirizzi e-mail violati su di esso.
Inoltre, il controllo sul dominio permette di avere in formato excel la lista delle email compromesse e la sorgente della compromissione.
Buon Check