Furti di dati, il database di Have I Been Pwned si arricchisce di un miliardo di nuove password
È un buon momento per verificare se le vostre credenziali sono ancora al sicuro.
[ZEUS News - www.zeusnews.it - 07-11-2025]
Il progetto Have I Been Pwned (HIBP), gestito dal ricercatore Troy Hunt, ha recentemente ampliato in modo significativo il proprio archivio di credenziali compromesse. Il 6 novembre Hunt ha annunciato l'integrazione di ben 1,3 miliardi di nuove password rubate, provenienti da una vasta gamma di fonti, tra cui malware infostealer e operazioni di polizia internazionale. Questo aggiornamento porta il totale delle password nel database a oltre 4 miliardi, rendendo HIBP uno degli strumenti più completi per il controllo delle proprie credenziali online.
Una parte consistente di questi dati proviene dalla "Operation Endgame 2.0", un'azione congiunta tra autorità di diversi Paesi (tra cui Germania, Stati Uniti, Regno Unito e Francia) che ha smantellato infrastrutture legate a malware come Qakbot, Trickbot, Danabot e Conti. Durante l'operazione sono stati sequestrati 15,3 milioni di indirizzi email e 43,8 milioni di password, successivamente condivisi con HIBP per l'analisi e l'integrazione nel database.
Oltre alle operazioni di polizia, una parte significativa dei dati è stata estratta da archivi di malware infostealer, software malevoli progettati per raccogliere credenziali direttamente dai dispositivi infetti. Questi strumenti sono particolarmente insidiosi perché non si limitano a colpire grandi piattaforme ma compromettono anche account personali e aziendali attraverso il furto diretto dei dati memorizzati nei browser o nei gestori di password.
HIBP non si limita a raccogliere dati: offre anche un'interfaccia pubblica per verificare se un indirizzo email o una password siano stati coinvolti in una violazione. Il servizio è gratuito e può essere utilizzato da privati e aziende. Per le imprese è disponibile un'API che consente di integrare il controllo delle credenziali nei propri sistemi di autenticazione, contribuendo a prevenire attacchi di tipo credential stuffing, in cui gli aggressori tentano di accedere a servizi sfruttando combinazioni email-password già compromesse.
L'aggiornamento del database è inoltre un promemoria concreto dell'importanza di non riutilizzare le stesse password su più servizi e di adottare strumenti come i gestori di password per generare credenziali robuste e uniche. Anche se una password modificata può sembrare sicura, gli schemi di variazione sono spesso prevedibili e facilmente aggirabili dagli attaccanti. Verificare regolarmente le proprie credenziali su HIBP è una misura semplice ma efficace per ridurre il rischio di compromissione.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (ultimi 5 di 23)
12-11-2025 07:55
11-11-2025 15:00
10-11-2025 21:39
10-11-2025 15:37
10-11-2025 13:58
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Pc e notebook:
Caricare pc power bank - Linux:
il mio vecchio pc con Linux - Al Caffe' Corretto:
Come sono le scuole superiori nella vostra zona? - Al caffe' dell'Olimpo:
Parliamo di musica? - Pronto Soccorso Virus:
Sito insicuro e notifiche firefox - Il salotto delle Muse:
Consigli per giovani scrittori - Tablet e smartphone:
Microsoft Surface e memoria sempre insufficiente - Software - generale:
Nomi utente su WhatsApp - Programmazione:
Come creare un documento .odt formattato - La cucina dell'Olimpo:
Vini di qualità
