Scopri se i tuoi dati sono stati esposti online.

Ottobre 2016, 153 milioni di account Adobe contenenti ID, email e password vengono rubati.

Maggio 2014, Avast ha subito un attacco informatico e ben 423 mila account sono stati esposti a questa violazione: username, email e password sono state rubate.

Luglio 2012, 68 milioni di account Dropbox sono esposti a vulnerabilità, email e password rubate.

La lista potrebbe continuare con Dungeons & Dragons Online, Epic GamesLinkedInUnreal Engine…solo per citarne qualcun altro ma l’elenco è veramente lungo.

Gli attacchi informatici a società, specialmente quelle che forniscono servizi online e digitali, sono diventati quasi all’ordine del giorno. Pirati informatici sfruttando alcune vulnerabilità nei sistemi di sicurezza riescono ad ottenere milioni e milioni di informazioni personali, soprattutto email e password.

Troy Hunt, Direttore Regionale Microsoft, blogger ed esperto in sicurezza web ha avuto l’idea di raccogliere tutte le violazioni conosciute fino ad oggi per consentire alle persone di verificare se i propri dati sono stati esposti al ”pubblico”.  Nel suo lavoro post analisi sulle ”falle informatiche” e sulle credenziali rubate, Troy Hunt ha spesso riscontrato diversi violazioni su uno stesso account il quale veniva spesso associato anche con la stessa password. Queste informazioni vengono poi inserite dagli hacker in alcune liste nel ”dark web‘ rendendo l’informazione ”pubblica”. Nasce cosi have i been pwned.

Attraverso questo servizio potete controllare se la/le vostra/e email e password sono circolate nel ”dark web”. Tranquillizzatevi subito, il sito non mette il correlazione una mail e la sua password cosi come non sono disponibili l’elenco delle email rubate ma potete controllare solo una singola email per volta.

Il vostro servitore ha controllato la sua email personale ed ecco il risultato:

Controllo email. Sono stato pwned?

PWNED. La mia mail è stata coinvolta in 4 ”data breach” (dati rubati, vedi figura sotto) e un ”paste” (letteralmente incolla, la mia mail è stata cioè incollata pubblicamente su un sito web progettato per la condivisione delle informazioni tra hacker).

Elenco account con email rubata.

Fortunatamente a suo tempo per tutti gli account sopra elencati avevo proceduto a cambiare la password.

Controlliamo adesso la password:

Controllo della password. Pwned?

In questo caso una della mia password non è stata violata o decifrata (da qui l’importanza e il consiglio che vi do di cambiare periodicamente la password usando caratteri maiuscoli, minuscoli, numeri e caratteri speciali).

Guardate invece cosa succede cercando con una delle password più facili al mondo ”12345678”:

Controllo della password. Pwned!

La password ”12345678” è stata vista 2.680.521 volte. Insomma una password molto sicura (ovviamente sto scherzando).

Se siete restii a inserire la vostra password nel sito, sappiate che potete procedere al download delle password, circa 9 GB di file.

Il sito vi offre la possibilità di essere informati tempestivamente in caso la vostra email risulti ,in qualche prossima o futura violazione, rubata. Per farlo bisogna cliccare sulla sezione ”Notify me” e poi confermare attraverso la ricezione di una mail.

Haveibeenpwned.com da anche la possibilità di cercare gli indirizzi email facenti parte di un particolare dominio. In questo caso però prima di eseguire una ricerca bisognerà dimostrare che si ha il controllo e i diritti del dominio interessato.

Controllo email in un dominio.

Se siete ”pwned” non andate in panico ma cambiate immediatamente la password del servizio in questione (e magari anche di altri, soprattutto se avete usato la stessa password). Tenete anche conto che le password se rubate sono crittografate e che una password complessa richiede una maggiore difficoltà nell’essere decriptata.

Lo stesso consiglio do anche a coloro i quali si credono al sicuro perché la mail o password non è presente nella lista, il sistema infatti anche se aggiornato contiene solo una minima parte di tutti i ”dati” che sono stati rubati. Molte violazioni infatti non sono pubbliche e non portano ad una pubblicazione online (nel dark web) dei dati rubati.

Dunque:

Cambiate spesso la password. Non associate una stessa password per diversi account. Usate password lunghe che contengano caratteri maiuscoli, minuscoli, numeri e caratteri speciali.

Grazie al lavoro di Troy Hunt e alla sua condivisione, sono nati parecchi progetti indipendenti che hanno portato alla creazione di app Adroid, iOS, Windows Phone, Python scripts e molto altro. L’elenco completato è visitabile nella sezione ”API” del sito.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here