Sei desideroso di sapere se uno o più dei tuoi account che siano social o servizi risultano violati? Hai il timore di essere coinvolto in una fuga di dati? Pensi che la tua password sia stata rubata da un malintenzionato? Niente paura, o per lo meno, niente paura infondata. Seguendo questa breve guida potrai scoprire se risulti coinvolto in un attacco hacker e nel caso scoprirai quali dati associati al tuo account violato risultano esposti.
Prima di cominciare però permettici di ricordarti che alcuni attacchi informatici non vengono scoperti subito e quindi il tool potrebbe fornire dei dati leggermente in ritardo e non in tempo reale, ma questo è il meglio che si può fare, per ora almeno. Tutto chiaro? Ti senti pronto? Bene, iniziamo.
Come scoprire se sei possessore di un account violato o di un account compromesso
Per prima cosa dovrai collegarti a questo tool chiamato Have I Benn Pwned, messo a disposizione da Troy Hunt e che vedi nell’immagine qui sotto.
Come vedi, il tool si presenta in un formato molto semplice: una casella di testo dove inserire una e-mail o un numero di telefono e un pulsante “pwned?”. Dovremmo inserire i nostri dati e premere quindi sul pulsante. Se compare un riquadro verde possiamo stare tranquilli, se invece lo schermo si colora di rosso dovremmo preoccuparci, o forse no. Non tutte le perdite di dati sono infatti rilevanti: il tool ci viene incontro anche in questo.
Scopriamo assieme come, ma prima vediamo quando siamo certi di non doverci preoccupare. Se vediamo una schermata come la prossima immagine infatti non siamo in possesso di un account violato.
Se invece il nostro schermo si colora di rosso vuol dire che almeno uno dei nostri account risulta essere un account violato o compromesso. Qui il tool ci viene ancora in aiuto dicendoci anche attraverso quale sito o in quale app e quale tipo di dato risulta fuoriuscito in un attacco hacker ai danni del tuo account.
Vediamo infatti come l’e-mail che abbiamo usato per la prova (e che non esiste, così come non esiste il dominio myemail.com) risulti coinvolta in quattro distinti attacchi. Per praticità noi analizzeremo solo i primi due, ma nel caso di una compromissione dei tuoi account ti suggerisco di analizzare bene tutti i dettagli che il tool ti fornisce.
Nel primo attacco risultano compromessi compleanno, indirizzo e-mail, sesso, indirizzo IP, nome, password, indirizzo di casa e username. Nel secondo invece risulta violato l’indirizzo e-mail oltre al datore di lavoro, alla posizione geografica, al titolo lavorativo, al nome, al numero di telefono e ai profili sui social media.
Come dicevo prima, non tutto quanto quello che risulta compromesso rappresenta o costituisce un valido motivo per preoccuparsi: lo username di un gioco, ad esempio, non rappresenta un dato sensibile e quindi non costituisce una grave violazione di un account. Diversamente la violazione del tuo indirizzo di casa o della tua password risulta ben più grave.
Come dici? Tutto questo non ti basta? Vuoi proteggere meglio il tuo account?
Ci sono altri tool messi a disposizione sempre da Troy Hunt. Qui ad esempio puoi verificare se una password che vuoi usare per creare un account risulta violata in passato (usata anche da altri utenti) e quindi in possesso di hacker. Ad oggi, ad esempio, la password “querty” risulta violata quasi 4 milioni di volte (3.993.346) o la password “123456” addirittura più di 24 milioni di volte (24.230.577).
Se ancora non sei soddisfatto, qui puoi verificare tutti gli attacchi hacker che hanno visto account compromessi per tutti i principali siti web e le principali applicazioni. Scoprirai in questo modo quanto il sito o l’app a cui ti vuoi iscrivere risulta affidabile e sicura. Puoi inoltre visualizzare la data dell’attacco informatico, i dati trafugati e il numero di account coinvolti. Ti ricordo che per cercare velocemente qualcosa in una pagina puoi usare CTRL + F da Windows o Command + F da Mac.
Per dormire sonni tranquilli puoi infine iscriverti agli avvisi sulle violazioni da questo link: il tool ti chiederà la tua e-mail e di dimostrare di non essere un robot, quindi ti invierà una e-mail di conferma: cliccando sul link contenuto in essa riceverai gli avvisi per le eventuali fughe di dati che ti dovessero coinvolgere in futuro. Attenzione! Dovrai eseguire questa procedura per ogni indirizzo e-mail in tuo possesso o comunque per ogni indirizzo e-mail che desideri tracciare con questo tool.