Pagine

Visualizzazioni totali

Google Scholar

lunedì 19 marzo 2012

Pwned List: le tue password sono al sicuro?

Pwned List consente di verificare se il proprio indirizzo email faccia capo ad un qualche account crackato e la cui password sia stata pubblicata online. Milioni e milioni di utenti in tutto il mondo hanno perso la segretezza delle proprie password a causa di attacchi informatici che hanno coinvolto in vari modi una molteplicità di servizi. Quantificare il numero esatto degli account violati è pressoché impossibile, poiché non esiste un elenco delle violazioni ed inoltre poiché non tutte le violazioni sono state ammesse pubblicamente dai gruppi che ne sono caduti vittima. Qualunque utente potrebbe pertanto essere caduto vittima di un crack senza averne colpa né senza averne consapevolezza. Un apposito servizio tenta pertanto di dare una risposta a tutti, monitorando la situazione o quantomeno tentando di approcciare il problema. Il servizio prende il nome di “Pwned List” (da “to pwn”, in slang “compromettere”), una vera e propria lista di tutti gli indirizzi email la cui violazione è conclamata. Tramite tale servizio è possibile pertanto verificare in modo centralizzato se un qualche proprio account sia stato o meno colpito, svelando così in chiaro la password utilizzata e rendendo ogni account similare vulnerabile a possibili attacchi. Nota, infatti, è l’abitudine da parte degli utenti di utilizzare medesime email e medesime password per una molteplicità di account: violato uno, sono tutti a rischio. La lista è ad oggi estremamente limitata, ma è un inizio: Pwned List consente di inserire il proprio indirizzo email in un modulo ed effettuare la ricerca con un click, ottenendo un confronto immediato con le liste pubblicate dai cracker su Pastebin, tramite la Pirate Bay o altri canali similari. Il risultato ottenuto sarà un “Nope!” nel caso in cui alcun proprio account risulti compreso nella lista, mentre in caso contrario verrà segnalata la violazione con la quale occorre fare i calcoli. Con un piccolo pagamento è possibile essere proattivamente avvertiti via mail nel caso in cui il proprio indirizzo comparisse nell’elenco, così da avere un monitoraggio continuo circa lo stato di sicurezza delle proprie password. Il servizio è gestito da un team guidato da Alen Puzic e Stephen Thomas, i quali promettono che nessun indirizzo email inserito nel modulo verrà mai archiviato sui propri server.

Fonte: Webnews - Autore: Giacomo Dotta

Nessun commento:

Posta un commento