C’è un semplice sito Web che ci può dire senza troppi se e troppi ma, se la nostra password è stata rubata
Periodicamente vengono effettuati, da parte di hacker, attacchi che mirano ad ottenere più credenziali possibili e metterli in vendita nel Deep Web. Per nostra fortuna il ricercatore di sicurezza Troy Hunt ha creato il sito “Have I Been Pwned” (http://bit.ly/miapassword) che, come vedremo nell’articolo, si può utilizzare per controllare se il nostro account è stato compromesso oppure no. Tra gli archivi di password che scandaglia il sito Web troviamo credenziali rubate addirittura anni fa e inerenti a determinati siti Web, come Yahoo!, Dropbox e LinkedIn per un totale di circa 7 miliardi di indirizzi hackerati.
Ora, bando alle ciance, e vediamo insieme come scoprire se i nostri dati sono finiti in mano a dei malintenzionati digitali!
Prima di procedere… piccola regola d’oro: mai e poi mai utilizzare sempre la stessa password per tutti i siti Web a cui ci iscriviamo.
Forse ti può interessare: Come scaricare tonnellate di credenziali (login e password) direttamente da torrent
Le nostre password sono state violate?
Non sappiamo se i nostri dati sono stati pubblicati in chiaro sul Web? Scopriamolo grazie al sito “Have I Been Pwned”! Basta inserire la propria mail e attendere il risultato.
1. Colleghiamoci al sito e inseriamo il nostro indirizzo e-mail da controllare
Rechiamoci sul seguente link: http://bit.ly/miapassword e, nella barra bianca al centro, inseriamo il nostro indirizzo email. Tranquilli, questo è un sito assolutamente sicuro!!!
Una volta inserito, clicchiamo sul pulsante pwned? ed attendiamo che il sito ci mostri tutti i risultati.
È buona norma inserire, con un po’ di pazienza, tutti i nostri indirizzi di posta elettronica, per avere il quadro completo della situazione ed agire di conseguenza.
2. Cosa fare se le password sono finite in mani sbagliate?
Se l’esito è positivo, niente paura. La schermata appare rossa e con la scritta Oh no — pwned!, che indica che siamo stati colpiti dall’attacco e che qualcuno può aver la nostra password. Recandoci ora in basso alla pagina possiamo vedere in bella mostra tutti i siti Web da dove i nostri dati sono stati presi. Ad esempio nella nostra prova, l’indirizzo e-mail inserito è stato preso da vari siti, tra cui Linkedin (https://it.linkedin.com). Ora non ci resta che cambiare le password in tutta fretta. E ricordiamoci di cambiare spesso le nostre password!
3. Tutti i dettagli degli account rubati!
Per curiosità, in fondo alla pagina possiamo trovare numerose informazioni che ci permettono di avere un quadro completo della situazione. Troviamo infatti il numero di account hackerati (circa 7 miliardi) e, nella sezione Largest breaches abbiamo sott’occhio la lista dei siti più colpiti, utile per capire dove per sicurezza, dobbiamo subito cambiare password, per metterci al sicuro da eventuali attacchi futuri. In Recently added breaches invece troviamo gli ultimi siti Web colpiti.
4. Siamo stati “risparmiati”?
Se sul sito “Have I Been Pwned” (http://bit.ly/miapassword) compare la scritta “Good news – no pwnage found!” allora possiamo stare più tranquilli: il nostro indirizzo mail non è stato hackerato… o almeno non è stato hackerato e pubblicato in uno di questi mega-database. Quindi, state vigili! ;-)
Commenti recenti