I tuoi dati di login sono compromessi?

  • Categoria dell'articolo:Allerta IT

 

Quando accedi alla tua email o ad un portale web di solito usi un nome utente – che può essere una email oppure un nickname – e una password.
Ma sei sicuro che i tuoi dati di login (accesso) non sono stati compromessi?

Il sito web haveibeenpwned.com consente agli utenti di Internet di verificare se i loro dati personali sono stati compromessi da violazioni dei dati. Il servizio raccoglie e analizza dozzine di dump di database (il riepilogo della struttura delle tabelle) contenenti informazioni su centinaia di milioni di account trafugati e consente agli utenti di cercare le proprie informazioni inserendo il loro nome utente o indirizzo e-mail.
Gli utenti possono anche iscriversi per ricevere una notifica se il loro indirizzo email appare in liste future. Il sito è stato ampiamente pubblicizzato come una risorsa preziosa per gli utenti di Internet che desiderano proteggere la propria sicurezza e privacy.
Haveibeenpwned.com è stato creato dall’esperto della sicurezza Troy Hunt il 4 dicembre 2013 e dal novembre 2017 riceve circa 60.000 visitatori giornalieri, ha oltre 1,7 milioni di abbonati e contiene record di oltre 4,8 miliardi di account da oltre 251 violazioni dei dati.
(fonte Wikipedia)

Vuoi sapere quali sono alcuni dei database compromessi? [Quì] trovi un’elenco con alcuni nomi insospettabili.

Per sapere se il tuo nome utente – e probabilmente anche la password – è stato prelevato da uno dei siti web a cui ti sei registrato,
collegati al sito web haveibeenpwned.com , click sulla prima foto sottostante e segui le istruzioni.

Se risulta che i tuoi dati di login sono stati compromessi, esamina l’elenco dei siti web che appare in fondo alla pagina.
Nel caso di siti immediatamente riconoscibili – come nell’esempio Linked.in – preoccupati di modificare immediatamente la password di accesso a quel sito web.
Più complicato se il tuo nome utente compare in una lista generica come ad esempio Exploit.in di cui puoi leggere un articolo quì.
Queste liste sono una raccolta di dati di login provenienti da vari siti web compromessi e per saperne l’esatta provenienza haveibeenpwned.com richiede l’iscrizione a pagamento.
In alternativa puoi sempre modificare le password di tutti i siti web in cui hai usato quel nome utente.

Ti ricordo che è buona norma aggiornare periodicamente le password.
Come sempre il buon senso è la migliore difesa.

 

 

Immagini collegate: