Account violati, password in pericolo, data breach. Un sito fornisce un servizio che consente agli utenti di ricevere una notifica qualora un proprio account comparisse tra quelli violati in seguito a un data breach.
Nell'articolo
Account violati: come scoprirlo
Esiste un portale di nome Have I been pwned raggiungibile al link https://haveibeenpwned.com/. Qui è possibile verificare se il proprio account è stato violato e ricevere una email qualora si fosse tra le vittime di un dump di password, come nei recenti casi di LinkedIn e MySpace.
Data breach di grande portata possono infatti avere gravi conseguenze per gli utenti del web, soprattutto quando gli utilizzatori usano la medesima password per diversi servizi.
Una volta che un account viene violato anche gli altri sono potenzialmente in pericolo: casi come Sony, Tumblr, Ashley Madison e MySpace sono alcuni tra i più vasti mai accaduti.
Account violati: cos’è Have I been pwned
Il servizio offerto tramite il portale Have I been pwned è gratuito ed è gestito da Troy Hunt, un esperto in sicurezza informatica. Il sito è stato creato da lui nel 2013 dopo il breach di Adobe.
Stando ad un suo articolo, avrebbe creato perché:
“Stavo vedendo diverse persone apparire su siti indipendenti in quanto coinvolte nella violazione e volevo offrire loro un modo nuovo per far sapere di essere comprese“.
Il sito è cresciuto molto velocemente ora ci sono circa 500mila iscritti che ricevono una notifica quando vengono coinvolti in un data breach.
Account violati: come funziona il servizio
La logica del sito è piuttosto semplice ed è basata sul confronto tra gli iscritti al servizio e gli archivi di account compromessi disponibili in rete. Al momento questo sito contiene informazioni su 110 siti violati e circa 977 milioni di account. Ovviamente con un numero così elevato le probabilità che vi sia anche il vostro sono molto alte.
Nella home page del sito potete trovare un campo apposito dove inserire la vostra e-mail, per fare il check selezionare il pulsante pwned e attendere il risultato.
Se nessun pwnage è stato trovato potete stare tranquilli. Altrimenti bisogna correre ai ripari.
Cosa fare in caso di data breach
Una volta che si scopre di essere vittime di un breach la cosa da fare subito è quella di cambiare tutte le password che sono state utilizzate più di una volta. Importante inoltre non riutilizzare la stessa password su più siti ed utilizzare password complesse.
Inoltre all’interno del sito possiamo trovare diverse informazioni molto utili, vale la pena farci un giro ed utilizzarlo a pieno.
Consulta il canale di Giorgio Perego
Consulta altri articoli su InSic
Le truffe online più diffuse e come difendersi
Cybercrime: significato, tipologie e come difendersi dai reati informatici
Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati.
Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica.
Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.
