Scopri se le tue credenziali sono state compromesse e come proteggerti da future violazioni della sicurezza. In un mondo digitale sempre più interconnesso, le violazioni della sicurezza sono diventate comuni, colpendo milioni di utenti. I tuoi dati sono presenti in qualche forum del Dark Web? Il tuo nome, indirizzo e-mail o altre informazioni personali sono mai stati divulgati a seguito di una violazione della sicurezza? Approfittando di una delle date più importanti del calendario della sicurezza informatica, la Giornata mondiale della password celebrata questo giovedì, ti sveliamo un piccolo trucco per scoprire se sei stato “hackerato”.
Ecco come verificare se i tuoi dati personali sono stati rubati
Sebbene molti browser includano già sistemi per rilevare se i dati in essi memorizzati sono stati oggetto di una fuga di dati su larga scala, è consigliabile verificare periodicamente se uno dei tuoi account è stato rubato, per impedire a chiunque di accedere a determinati servizi con essi.
Una piattaforma molto utile a questo scopo è il popolare sito web haveibeenpwned.com, specializzato in fughe di dati su larga scala degli utenti.
Al momento della stesura di questo articolo, il sito ha registrato 883 siti web “hackerati” e circa 15 miliardi di account rubati.
In sostanza, attraverso questo portale puoi sapere se il tuo indirizzo e-mail o le tue password sono stati filtrati in qualche momento.
Il funzionamento di “haveibeenpwned” è molto semplice: basta inserire la propria e-mail nella casella che appare nella pagina iniziale del sito web e, in un attimo, ti dice se è stata coinvolta in qualche fuga di dati. Puoi fare lo stesso con le tue password andando alla sezione “Passwords” nel menu in alto.
Se quando inserisci le tue informazioni lo schermo sotto il motore di ricerca diventa verde, significa che non sono state trovate in nessuna delle violazioni di dati raccolte dal sito web. Se, invece, il risultato è rosso, sei nei guai.
Fortunatamente, la piattaforma ti specificherà in quali violazioni sono state trovate l’indirizzo e-mail o la password che hai inserito.
Il sito web ti dice immediatamente se la tua password è stata oggetto di un attacco hacker di massa in rete.
Puoi anche richiedere di essere avvisato in caso di violazione della sicurezza che riguarda i tuoi dati, cercare fughe di dati in interi domini Internet o consultare un elenco di aziende e piattaforme che sono state hackerate.
L’idea di creare questa risorsa gratuita per sapere quali password sono state oggetto di un attacco hacker su Internet è stata di Troy Hunt, direttore regionale di Microsoft. Questo esperto di sicurezza informatica ha lanciato “haveibeenpwned” a seguito di una fuga di dati subita da Adobe nel 2013, “che è stata, all’epoca, la più grande violazione di account di clienti mai realizzata”, spiega il creatore del portale.
Come ottengono la mia password i criminali informatici?
Di solito, il pericolo maggiore per la nostra sicurezza su Internet siamo noi stessi. Molti commettono uno degli errori più comuni e pericolosi in materia di sicurezza informatica: ripetere la stessa password su diversi siti web e piattaforme.
Quando si verifica una fuga di dati su un determinato sito Internet, se la password che usi lì è la stessa che usi su un altro servizio, non solo è in pericolo il tuo profilo sulla piattaforma da cui ha avuto origine l’hacking, ma anche tutti gli altri in cui utilizzi lo stesso indirizzo e-mail o nome utente e password.
Ricorda che devi cambiare le password di tutti i siti web in cui utilizzi quella che è stata violata. Anche se si tratta di pagine che non utilizzi più.
