Nell’era digitale le password ricoprono un’importanza sempre maggiore per ognuno di noi. Per accedere a qualsiasi servizio o account (sia esso una casella email, account social shop on-line, ecc…), è sempre necessario username e password.
Le credenziali di accesso vengono memorizzate dal fornitore del servizio in appositi database archiviati nei loro server. Il rischio di perdere il controllo del proprio account o peggio che il gestore possa essere hackerato, è probabilmente uno dei mali maggiori del nuovo millennio. Spesso le società che hanno il compito di garantire la nostra privacy e riservatezza non sono così accorte.
In tempi recenti Libero ha avuto problemi di sicurezza (leggi il nostro articolo qui) e non sono da meno casi altrettanto recenti come quello di Yahoo. Nel 2016 Dropbox ha annunciato pubblicamente di essere stata vittima di un attacco informatico che ha portato al “furto” di milioni di dati di accesso; attacco avvenuto ben 4 anni prima! Sono molti i casi di questo tipo e il fenomeno è destinato ad aumentare.
Secondo i dati raccolti, al momento sono oltre 180 i siti web che sono stati vittima di attacchi informatici, con milioni di account coinvolti e potenzialmente a rischio.
Dato che nessuno di noi può essere sempre al corrente di tutti i rischi, ti segnaliamo un servizio on-line gratuito con il quale verificare se il tuo account è stato violato:
Have I been pwned? → Vai alla pagina web
A cosa serve Have I Been Pwned
La funzione primaria di Have I Been Pwned? è quella di fornire al pubblico un mezzo per controllare se le loro informazioni di accesso sono state rubate o compromesse.
Tramite Have I Been Pwned? puoi immettere un indirizzo di posta elettronica e vedere un elenco di tutte le violazioni di dati (data breach) noti, per gli account collegati a quello specifico indirizzo email. Il sito fornisce anche informazioni dettagliate su ogni violazione di dati, ad esempio il retroscena della vicenda, quando è avvenuto e quali tipi di dati sono stati coinvolti.
Questo servizio, previa iscrizione, offre anche una funzione di “Notifica” che permette di sottoscrivere le notifiche per le violazioni future. In questo modo, riceverai un messaggio di posta elettronica nel momento in cui verrà scoperta una nuova violazione dei dati associati ad un tuo indirizzo email.
Cosa si intende per violazione dei dati (data breach)
Una violazione dei dati (data breach) è un problema di sicurezza in cui dati sensibili e riservati, sono copiati, trasmessi, rubati o usati da un individuo non autorizzato a farlo. Le violazioni di dati possono includere informazioni personali e finanziarie come carta di credito o dati bancari, pertanto rappresentano un rischio molto elevato.
Come funziona
Aperta la home di Have I Been Pwned?, puoi procedere inserendo l’indirizzo email o lo username che usi per accedere a determinati servizi ed effettuare la ricerca (premendo INVIO o cliccando sul pulsante apposito). Il sito analizzerà il tuo indirizzo e ti dirà se e quali account eventualmente sono stati coinvolti nelle violazioni dei dati.
La lista dei siti web che sono stati vittima di attacchi informatici sono oltre 180, tra cui: Adobe, Dropbox, LinkedIn, MySpace, Badoo, Snapchat. La lista completa è consultabile alla seguente pagina web.
Se l’indirizzo risulta tra la lista degli account violati, il sito segnala nello specifico quanti e quali servizi sono stati coinvolti nelle violazioni dei dati, con i relativi dettagli della vicenda.
Come fa a sapere se il tuo account è stato violato? Questo servizio non conosce nello specifico il tuo account o la tua password. Si limita a raccogliere le informazioni rese pubbliche o divulgate a seguito degli attacchi informatici, che verranno quindi confrontate con l’indirizzo email che vuoi controllare.
Have I Been Pwned? è stato creato dall’esperto di sicurezza informatica per Microsoft, Troy Hunt, che ha ideato il servizio proprio per rendere semplice per tutti verificare quali account sono stati coinvolti in una violazione dei dati.
Cosa fare se il tuo account è a rischio
Ovviamente non devi farti prendere dal panico, se non ti sono stati sottratti soldi dalle carte o dai conti, se riesci ancora ad accedere agli account incriminati, sei ancora AL SICURO! Però quello che puoi fare (altamente consigliato) è CAMBIARE la password (che magari non cambi dal 1998…), oppure controllare la domanda di sicurezza e se possibile aumentare i metodi di controllo (es. aggiungere un numero di cellulare o un’altra email per ogni eventualità).
Anche se al momento non hai account coinvolti nelle violazioni dei dati, devi comunque essere consapevole dei rischi. Come primo consiglio, ricorda di NON UTILIZZARE LA STESSA PASSWORD PER PIU’ SERVIZI!
Usando sempre la stessa password per accedere a diversi account, nel momento di una violazione di un tuo account, gli altri saranno automaticamente a rischio.
Alcuni esempi
Un primo esempio che abbiamo pensato è questo: “Ipotizziamo di aver creato una mail con Libero.it, tanti anni fa, “pincopallino@liberoi.it” con password “pincopallino1”. Utilizziamo poco questa mail e per non dimenticarci della password, lasciamo sempre la stessa. Oggi creiamo un accont con Paypal (leggi anche il nostro articolo su paypal e phishing) a cui colleghiamo carte prepagate e conti correnti, e utilizziamo come mail sempre “pincopallino@liberoi.it” e la password SEMPRE PER NON DIMENTICARLA utilizziamo: “pincopallino1”. Il pirata che ha sottratto dati a Libero proverà ad utilizzare username e password per accedere a Paypal, e avrà accesso a tutti i tuoi fondi!!
Un secondo esempio riguarda invece una vicenda reale, con protagonista niente meno che Mark Zuckerberg, il fondatore di Facebook. Nel 2016 il gruppo hacker OurMine riuscì ad entrare negli accunt Trwitter e Painterest di Zuckerberg. Secondo quanto emerso, ciò fu reso possibile a seguito di un attacco informatico ai danni di LinkedIn, in cui vennero rubate le password di questo social network. Attraverso le informazioni raccolte su LinkedIn, gli hacker riuscirono successivamente a violare gli altri profili di Zuckerberg, tra cui appunto l’account Twitter.
Ricroda: se un account viene compromesso, anche gli altri sono potenzialmente in pericolo.
Speriamo di aver dato un piccolo spunto di riflessione. 😉
L’articolo ti è stato utile? Conoscevi già questo servizio? Commenta l’articolo e raccontaci la tua esperienza.
Grazie Pippo dei tuoi avvertimenti, però non so come fare x cambiare la PW ogni tanto, se mi dici come fare, lo faccio senz’altro anke se non ho niente ke mi possono rubare. Poi un’altra spiegazione, il programma PWNET è Free o no, se SI dimmi se posso installare liberamente. Grazie
Il sito è free… volendo c’è la possibilità di fare donazioni.
Per cambiare la password la procedura è diversa per ogni servizio però basta cercare sulle impostazioni o sulle info di solito… 😉