Indirizzi e-mail rubati: come sapere ce s’è anche il tuo
Uno dei furti di dati (data breach) più importanti della storia si è consumato durante i primi giorni di gennaio 2019. È stato battezzato Collection #1 e riguarda il furto di 773 milioni di indirizzi mail e 21 milioni di password.
Purtroppo, le informazioni sono state pubblicate in (almeno un) forum in cui si danno regolarmente appuntamento gli hacker che poi utilizzano gli indirizzi email e le relative password rubate in attività illecite.
Come sono state recuperate queste credenziali? Semplicemente violando più di 2mila database, generalmente gli archivi degli account a diversi siti e servizi.
![Data Breach](https://glocalweb.it/files/2019/02/data_breach_res-1030x694.jpg)
Come si fa a capire se c’è anche il tuo?
C’è un sito che fa alla bisogna. Si chiama Have I Been Pwned ed è utilissimo.
Il creatore del sito è è sempre tra i primi a recuperare i data breach e inserire le informazioni nel database del sito. Così sono sempre aggiornate.
Si possono verificare indirizzo mail e password
Si può chiedere un aiuto una tantum collegandosi al sito HIBP, inserendo la mail, o le mail, da verificare e attendere il controllo.
Se il risultato della ricerca inizia con un “Oh no – pwned!” c’è da preoccuparsi. Pwned è un “neologismo” che si può tradurre come “posseduto”, “catturato”.
È disponibile anche un servizio gratuito che fornisce un avviso automatico via mail ogni volta che, a seguito di un nuovo leak di un pacchetto di combinazioni mail/password, salta fuori l’indirizzo.
E, ancora, un altro servizio gratuito che verifica se una certa password è finita in mani poco sicure. HIBP ovviamente chiarisce che non utilizza le password, o le ricerche, per finalità diverse da quelle del servizio.
È altrettanto ovvio che il servizio di ricerca della password indica che una certa stringa di caratteri è stata resa pubblica, ma non è detto che sia proprio la nostra, magari qualcun altro, in Nuova Zelanda, utilizza la stessa password per accedere a un servizio web.
Se la password non risulta nel database di HIBP vuol dire che non è stata resa pubblica, indipendentemente dall’indirizzo mail, che invece può essere circolato in ambienti non sani.
![](https://glocalweb.it/files/2019/02/hibp.jpg)
Cosa fare se la mail risulta compromessa
Ma torniamo alla pagina “Oh no…”. Scorrendola si scoprono i breaches in cui il proprio indirizzo mail e/o la password sono stati resi pubblici. Vengono indicati i servizi web in uso, i cui database sono stati violati (come Adobe, Linkedin, myspace, Dropbox, Disqus ecc.) e la data della scoperta della violazione.
Se si tratta di un servizio ancora attivo e non è mai stata cambiata la password, è il caso di farlo, SUBITO. Se la password è stata cambiata dopo la data che appare sulla pagina di HIBP allora ci si può sentire (un po’) più tranquilli.
In conclusione, qualche regola d’oro
- Non usare MAI la stessa password
- Fare mente locale su quali indirizzi mail sono attivi e per cosa sono utilizzati (servizi che coinvolgono il numero di carta di credito per esempio)
- Controllarli tutti su HIBP e, in caso di Oh no… verificare a che data si riferisce il breach, prendere nota di tutti i siti segnalati, accedervi se sono ancora online e cambiare immediatamente password (oppure cancellare l’account se non più utilizzato)
- Cambiare periodicamente password, soprattutto dei siti che hanno memorizzati i dati di pagamento.
- Usare password non banali, che non si possano ricondurre a qualche dato personale (nome, cognome, data di nascita, nome del figlio o del cane) e con una adeguata combinazione di lettere, numeri e simboli.
Lascia un Commento
Vuoi partecipare alla discussione?Sentitevi liberi di contribuire!