Have I Been Pwned aggiunge un miliardo di nuove password al suo database

Posted by By Francesco D'Accico 3 Min per Leggere 23 Novembre 2025

Tantissime nuove password ed indirizzi mail aggiunti al servizio gratuito di Have I Been Pwned. Quello che dovete sapere

Have I Been Pwned è un servizio gratuito che chiunque può utilizzare per verificare la presenza di violazioni di password associate agli indirizzi email. Basta fornire un indirizzo email per ottenere un elenco delle violazioni note in cui è stato scoperto l’indirizzo email.

Anche se ciò non significa che l’account sia stato compromesso, poiché password complesse potrebbero impedire che ciò accada troppo rapidamente, è una buona idea cambiare le password interessate.

Troy Hunt, il creatore del servizio, aggiunge regolarmente nuove raccolte pubbliche di password e altri dati sensibili. Proprio di recente, ha annunciato di aver aggiunto oltre 1,3 miliardi di nuove password al database principale del servizio.

Le password provengono dal database Synthient, una raccolta di password provenienti da varie fonti, tra cui gruppi Telegram e cloud storage accessibili al pubblico. La maggior parte dei dati sembra essere stata rubata da infostealer.

Gli infostealer sono un tipo specifico di malware che registra nomi utente e password su PC o dispositivi mobili infetti. I dati vengono poi inviati a server su Internet, dove a volte sono accessibili al pubblico.

Le nuove voci del database sono costituite da combinazioni di nome utente e password. La voce del database rivela due miliardi di account interessati e 1,3 miliardi di password univoche, tutte ora ricercabili tramite Have I Been Pwned.

Cosa fare se il mio indirizzo mail è presente nell’elenco? Ecco le nostre raccomandazioni

Gli utenti che verificano sul servizio Have I Been Pwned che i loro account sono interessati da una probabile data breach in rete, dovrebbero prendere in considerazione di fare le azioni seguenti per migliorare la sicurezza dei loro account:

  1. Cambiare immediatamente le password degli account interessati.
  2. Cambia la password di tutti gli account che non sono stati violati, ma in cui viene utilizzata la stessa password o una piccola variazione, come “password”, “password1” e così via.
  3. Abilita l’autenticazione a due fattori.

Altre opzioni includono il passaggio dall’uso delle password a quello delle passkey, ma queste non sono ancora supportate da tutti i servizi cosa però che è da seguire se avete la possibilità di attivarla.

Tags:
Francesco D'Accico
Visualizza altri post
Sono appassionato di tecnologia sin dalla tenera età, coltivo la mia passione con aggiornamenti quotidiani e non mi lascio scappare proprio nulla. Ho creato HowTechIsMade per condividere con voi le mie passioni ed aiutarvi ad avere un approccio più semplice con la tecnologia.
Exit mobile version