Il tuo account potrebbe essere stato violato! Verificalo GRATUITAMENTE!

Il tuo account è mai stato violato?


ORA PUOI SCOPRIRLO GRATUITAMENTE

 

Si chiama “Have I been pwned?” e vi manda una email se siete
tra le vittime di un dump di password, come nei recenti casi di LinkedIn e MySpace

ESATTO

“Dadada”

 

Ecco la non esattamente consigliabile password dell’account Twitter di Mark Zuckerberg, recentemente bucato da un gruppo di cracker.

Stando a quanto si è appresso, gli autori della violazione sarebbero risaliti alla password grazie al diluvio di dati personali finiti in rete in seguito al data breach di LinkedIn.

Già in passato e svaritate volte il social network era stato preso di mira: milioni di account erano stati messi a rischio e milioni di password svelate.

La notizia è tornata di attualità qualche settimana fa, perché online è apparso un archivio di account compromessa in quella occasione: secondo quanto è emerso, sarebbero circa 178 milioni le password coinvolte, compresa quella del fondatore di Facebook.

 

I data breach di così grande portata possono avere gravi conseguenze per gli utenti del web, soprattutto se si utilizza la medesima password per diversi servizi.
Una volta che un account viene compromesso, infatti, anche gli altri sono potenzialmente in pericolo.

Il servizio è gratuito ed è gestito da Troy Hunt, un esperto di sicurezza informatica per Microsoft (il servizio non ha comunque alcuna connessione con l’azienda Redmond):

“Ho creato il sito nel 2013 dopo il breach di Adobe”,
spiega Troy Hunt:
“Stavo vedendo diverse persone apparire su siti indipendente in quanto coinvolte nella violazione e volevo offrire loro un modo nuovo per far sapere di essere comprese”.

Have I been pwned? è cresciuto velocemente, spiega Hunt:
“Ora ci sono circa 500mila iscritti che ricevono una notifica quando vengono coinvolti in un data breach.

A volte, sulla scia di un caso particolarmente grosso, le visite al sito possono toccare il milione al giorno.

È successo, ad esempio, dopo il caso Ashley Madison”.
Il meccanismo del sito è piuttosto semplice ed è basato sul confronto tra gli iscritti al servizio e gli archivi di account compromessi disponibili in rete.

“Le notifiche sono inviate in automatico una volta che sono in grado di caricare un archivio sul sito”, spiega ancora Hunt:
“Spesso i breach si localizzano facilmente su Internet, altre volte, invece, i dettagli mi vengono inviati dai sostenitori del progetto.
Il tutto funziona solo una volta che sono entrato in possesso dei dati, sia che si tratti di materiale disponibile altrove, sia che mi sia inviato direttamente”.

Al momento, il sito contiene informazioni su 110 siti violati e, complessivamente, circa 977 milioni di account.

Le probabilità che vi sia anche il vostro sono molto alte (chi scrive, ad esempio, era compreso sia nel breach di LinkedIn che in quello di Tumblr).

Secondo Hunt, il fenomeno delle grandi fughe di dati degli utenti è destinato a crescere:
“Al momento il più grande di tutti è stato proprio quello di MySpace”, spiega ancora Troy Hunt, che nei giorni della nostra intervista stava inserendo nel suo archivio proprio le informazioni su questo breach, ora disponibili.

Una volta che si scopre di essere vittime di un breach, la cosa da fare resta una sola e ben poco da esperti:

“Ovviamente, occorre cambiare tutte le password che sono state utilizzate più di una volta”, spiega Hunt.

Il consiglio, come sempre, è quello di non riutilizzare la stessa password su più siti e, se possibile, utilizzarne di più complesse di quelle scelte da Mark Zuckerberg.

Una cosa su cui vorrei inoltre farvi riflettere. Se il vostro account viene violato e la vostra password rubata, se utilizzate la stessa password su ogni sito o su parecchi siti non verrete mai avvisati di eventuali violazioni perchè il cracker, possedendola, entra tranquillamente in ogni account con le vostre credenziali.

SCOPRI SE QUALCUNO DEI TUOI ACCOUNT E’ MAI STATO VIOLATO

 

 

Se invece vuoi iniziare a proteggere le tue credenziali e hai paura di dimenticare le tue password, ti consigliamo le seguenti soluzioni:

 

  1. LastPass
    LastPass non è l’unico servizio nel suo genere che consente di aggregare le proprie password, ma è l’unico che lo fa così bene, gratuitamente.
    Per utilizzarlo non serve altro che scaricare lo strumento tramite il link in basso, che consente oltretutto di effettuare una registrazione rapida senza andare a girovagare su pagine e pagine web.
    Installato il tool, e dati determinati parametri, questo andrà in automatico a raccogliere tutti gli account inseriti all’interno dei vari browser disponibili sul vostro computer, sia esso Windows, OS X, o Linux.
    Scarica cliccando qui
  2. KeePass
    KeePass è un programma gratuito che permette di immagazzinare tutte le nostre password in un unico archivio. Questo archivio è a prova di hacker visto che i dati immessi nel database vengono crittografati mediante gli algoritmi AES e TwoFish.
    Grazie a KeePass inoltre è possibile organizzare le nostre password suddividendole in categorie per facilitare il processo di ricerca.
    Come il precedente software, LastPass, consente inoltre di poter generare password sicure “ex novo” ed è dotato di un sistema di sicurezza che prevede un blocco di KeePass nel caso dovessimo inavvertitamente lasciare incustodito il sistema.
    Scarica cliccando qui

 

 

Se vuoi aggiornamenti sulla sicurezza informatica e come prevenire le problematiche inserisci i tuoi dati nel form sottostante: