Questo sito fa uso di cookie tecnici per una tua migliore esperienza di navigazione. Continuando ad utilizzare il sito, accetti la nostra policy di uso dei cookie.

furto password

ATTENZIONE! Molto probabilmente i tuoi dati sono stati violati...

E' di questi giorni la notizia del ritrovamento su MEGA, il famoso sito di file hosting, di un enorme database contenente indirizzi e-mail e password di milioni e milioni di persone: si parla di più di 700 milioni di indirizzi e-mail e più di 22 milioni di password. Tale database è stato reso pubblico in un famoso forum hacker rendendo le informazioni trafugate facilmente utilizzabili da un'enorme quantità di malintenzionati.

Ma come è stata possibile la raccolta e l'archiviazione di tutti questi dati? Attraverso l'hacking di alcuni siti web che ovviamente utilizzavano credenziali d'accesso per permettere all'utente di accedere ai servizi offerti dal sito stesso.
Ormai non ci facciamo quasi più caso, ma i siti che richiedono l'autenticazione (attraverso indirizzo email e password) sono probabilmente la maggior parte dei siti che frequentiamo: dai vari social network come Facebook, Linkedin, Instagram, a siti di servizi online come Dropbox, Amazon, Trip Advisor, o ancora siti di normale consultazione ma che magari richiedono il login per poter lasciare un commento come Repubblica, Ilmessaggero, etc etc..

C'è la possibilità attraverso un apposito sito, di verificare se i propri dati siano stati trafugati e pubblicati, e in quale occasione di data breach, ovvero in quale occasione di furto di dati.
Il sito per effettuare la verifica se i vostri indirizzi email e le vostre password risultano presenti in questo database è haveibeenpwned.com; qui sotto vi forniamo delle indicazioni di massima per aiutarvi in questa verifica.
Recarsi al sito haveibeenpwned.com, inserire il proprio indirizzo email nell'apposito campo e cliccare il pulsante "pwned?"

Se siete stati molto fortunati (percentuale minima di possibilità), il risultato sarà negativo, con la pagina che assumerà uno sfondo di colore verde

password1 OK

Se invece ricadete nel 90% dei casi, i vostri dati saranno stati divulgati e la pagina assumerà uno sfondo di colore rosso, con una scritta che recita: "Oh no -pwned!"
Immediatamente sotto la scritta sarà visibile in quanti data breach è stato coinvolto il vostro indirizzo email (nella foto "Pwned on 2 breached sites", ovvero coinvolto in 2 occasioni di furto di dati).
Scendendo ancora nella pagina si può verificare in QUALI data breach si è stati coinvolti e LE DATE dell'evento.

password2 KO

Per risolvere la situazione sarebbe semplicemente necessario cambiare la password del sito/servizio che è stato vittima del data breach, ma... c'è un grosso "ma": se quella stessa combinazione di indirizzo email e password è stata impostata per l'accesso anche in altri siti/servizi (anche non compromessi da alcun data breach), per essere al sicuro sarà necessario cambiare anche questi ultimi. Considerando che molto spesso si ha la pessima abitudine di utilizzare un'unica combinazione di email e password per tutti i siti/servizi a cui ci si iscrive, è facile intuire che questo evento ha un impatto potenzialmente devastante sulla sicurezza dei vostri dati.

Qualora rientraste in questa ultima "categoria" di utenti, il consiglio che possiamo darvi è di cambiare per lo meno le password dei siti e servizi sensibili come ad esempio i siti di home banking, di e-commerce, e comunque quelli che contengono dati sensibili, per i quali vi consigliamo di utilizzare una password univoca e di impostare l'autenticazione a 2 fattori, dove possibile.