Data Breach

Indirizzi e-mail rubati: come sapere ce s’è anche il tuo

Uno dei furti di dati (data breach) più importanti della storia si è consumato durante i primi giorni di gennaio 2019. È stato battezzato Collection #1 e riguarda il furto di 773 milioni di indirizzi mail e 21 milioni di password.

Purtroppo, le informazioni sono state pubblicate in (almeno un) forum in cui si danno regolarmente appuntamento gli hacker che poi utilizzano gli indirizzi email e le relative password rubate in attività illecite.

Come sono state recuperate queste credenziali? Semplicemente violando più di 2mila database, generalmente gli archivi degli account a diversi siti e servizi.

Data Breach

Come si fa a capire se c’è anche il tuo?

C’è un sito che fa alla bisogna. Si chiama Have I Been Pwned ed è utilissimo.

Il creatore del sito è è sempre tra i primi a recuperare i data breach e inserire le informazioni nel database del sito. Così sono sempre aggiornate.

Si possono verificare indirizzo mail e password

Si può chiedere un aiuto una tantum collegandosi al sito HIBP, inserendo la mail, o le mail, da verificare e attendere il controllo.

Se il risultato della ricerca inizia con un “Oh no – pwned!” c’è da preoccuparsi. Pwned è un “neologismo” che si può tradurre come “posseduto”, “catturato”.

È disponibile anche un servizio gratuito che fornisce un avviso automatico via mail ogni volta che, a seguito di un nuovo leak di un pacchetto di combinazioni mail/password, salta fuori l’indirizzo.

E, ancora, un altro servizio gratuito che verifica se una certa password è finita in mani poco sicure. HIBP ovviamente chiarisce che non utilizza le password, o le ricerche, per finalità diverse da quelle del servizio.

È altrettanto ovvio che il servizio di ricerca della password indica che una certa stringa di caratteri è stata resa pubblica, ma non è detto che sia proprio la nostra, magari qualcun altro, in Nuova Zelanda, utilizza la stessa password per accedere a un servizio web.

Se la password non risulta nel database di HIBP vuol dire che non è stata resa pubblica, indipendentemente dall’indirizzo mail, che invece può essere circolato in ambienti non sani.

Cosa fare se la mail risulta compromessa

Ma torniamo alla pagina “Oh no…”. Scorrendola si scoprono i breaches in cui il proprio indirizzo mail e/o la password sono stati resi pubblici. Vengono indicati i servizi web in uso, i cui database sono stati violati (come Adobe, Linkedin, myspace, Dropbox, Disqus ecc.) e la data della scoperta della violazione.

Se si tratta di un servizio ancora attivo e non è mai stata cambiata la password, è il caso di farlo, SUBITO. Se la password è stata cambiata dopo la data che appare sulla pagina di HIBP allora ci si può sentire (un po’) più tranquilli.

In conclusione, qualche regola d’oro

  • Non usare MAI la stessa password
  • Fare mente locale su quali indirizzi mail sono attivi e per cosa sono utilizzati (servizi che coinvolgono il numero di carta di credito per esempio)
  • Controllarli tutti su HIBP e, in caso di Oh no… verificare a che data si riferisce il breach, prendere nota di tutti i siti segnalati, accedervi se sono ancora online e cambiare immediatamente password (oppure cancellare l’account se non più utilizzato)
  • Cambiare periodicamente password, soprattutto dei siti che hanno memorizzati i dati di pagamento.
  • Usare password non banali, che non si possano ricondurre a qualche dato personale (nome, cognome, data di nascita, nome del figlio o del cane) e con una adeguata combinazione di lettere, numeri e simboli.

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *