Cari lettori di Tecnogalaxy, oggi parleremo di password in pericolo, di data breach e violazioni di dati fatti nel web.

Ti piacerebbe sapere se il tuo account è stato violato?

Esiste un portale di nome Have I been pwned raggiungibile a questo link: https://haveibeenpwned.com/ dove puoi vedere se il tuo account è stato violato, inoltre ti manda una email se siete tra le vittime di un dump di password, come nei recenti casi di LinkedIn e MySpace.

Data breach di grande portata possono avere gravi conseguenze per gli utenti del web, soprattutto gli utilizzatori usano la medesima password per diversi servizi.

Una volta che un account viene violato anche gli altri sono potenzialmente in pericolo. Casi come Sony, Tumblr, Ashley Madison e MySpace sono alcuni tra i più vasti mai accaduti, uno degli ultimi data breach accaduti si dice che avrebbero portato alla luce 360 milioni di account (perciò account a rischio).

Questo sito fornisce un servizio che consente agli utenti di ricevere una notifica qualora un proprio account comparisse tra quelli violati in seguito a un data breach.

Questo servizio è gratuito ed è gestito da Troy Hunt, un esperto in sicurezza informatica. Il sito è stato creato da lui nel 2013 dopo il breach di Adobe.

Stando ad un suo articolo, il sito lo avrebbe creato perché:

“Stavo vedendo diverse persone apparire su siti indipendente in quanto coinvolte nella violazione e volevo offrire loro un modo nuovo per far sapere di essere comprese”. Have I been pwned

Il sito è cresciuto molto velocemente ora ci sono circa 500mila iscritti che ricevono una notifica quando vengono coinvolti in un data breach. ,

La logica del sito è piuttosto semplice. Il controllo è basato sul confronto tra gli iscritti al servizio e gli archivi di account compromessi disponibili in rete inviando una mail agli account compromessi.

Al momento questo sito contiene informazioni su 110 siti violati e circa 977 milioni di account!!! PAZZESCO

Ovviamente con un numero così elevato le probabilità che vi sia anche il vostro sono molto alte, inoltre essendo gratis conviene sfruttarlo.

Importante: cosa fare se la password viene violata

Una volta che si scopre di essere vittime di un breach la cosa da fare SUBITO è quella di cambiare tutte le password che sono state utilizzate più di una volta. Consiglio sempre di non riutilizzare la stessa password su più siti ed utilizzare password complesse.

Come funziona Have I been pwned?

Nella home page del sito al centro potete trovare un campo apposito dove inserire la vostra e-mail. Per fare il check selezionare il pulsante pwned e attendere il risultato.

Se il risultato proposto è questo potete stare tranquilli 😊

La mia password è stata violata?

Se il risultato proposto invece è questo correte al riparo andando come spiegato prima a cambiare tutte le password.

Inoltre all’interno del sito possiamo trovare diverse informazioni molto utili, vale la pena farci un giro ed utilizzarlo a pieno.

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo 😊

Non dimenticarti di iscriverti al mio canale Youtube.

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.