1,4 miliardi di account violati. Un sito per controllare se il vostro account risulta compromesso

È impressionante come nel web, anche colossi molto importanti, abbiano sistemi di archiviazione delle nostre password “violabili”. Nel 2013, ricorderete certamente, successe ad Adobe (nota casa produttrice di software tra cui Adobe Acrobat, Photoshop – solo per citarne alcuni) che subì una perdita di password enorme, poi fu seguita da Google nel 2016 e da molti altri colossi informatici del web a cui affidiamo senza problemi tutti i nostri dati.

Il furto da 1,4 miliardi di email e password

Nel 2017, secondo quanto scritto dal notissimo sito di repubblica.it a dicembre 2017, UN MILIARDO e 400 milioni di nomi, email e password sono stati pubblicati in un forum del deep web. È senza dubbio il più grande leak di dati personali della storia di Internet. A scoprire tale database sono stati per primi gli spagnoli di 4iq, una società che analizza i rischi cibernetici e che opera per lo più in USA.

Il leak era menzionato su Reddit da un utente col nome di tomasvanagas che ne forniva il link (torrent) per recuperarlo, indicando poi la possibilità di fare una donazione in bitcoin a chiunque lo trovasse utile.

In questo file, come detto, erano (e sono presenti) 1,4 miliardi di account violati (con nome utente e password) e tra questi potrebbe esserci anche uno dei vostri account!

La vostra mail è stata hackerata?

Tutti noi potremmo essere stati hackerati. Si, è proprio cosi. Nessuno (e dico nessuno) può stare al sicuro con questo tipo di attacchi. Possiamo usare anche la password più sicura del mondo ma se ad essere hackerato è il sito che la ospita, logicamente, se non usa adeguati meccanismi per nascondere la nostra password (tipo crearne un hash, una stringa dello stesso), la password viene prelevata dagli hacker che poi riescono a decifrarla in qualche modo e senza che possiamo farci nulla.

Uno sviluppatore web, Daniel Andrade, ha realizzato e reso disponibile gratuitamente, in questi giorni, un portale che permette di verificare se il vostro account facebook, linkedin, dropbox (solo per citare alcuni colossi importanti) è entrato anch’essi nel megalistone degli account trafugati dai criminali informatici e che quindi fa parte di questa banca dati pubblicata su torrent.

Basterà andare su questo sito e immettera la vostra e-mail: il portale controllerà se la vostra password è sulla lista. La password verrà visualizzata con qualche *** in modo che non sia disponibile pubblicamente e vi permetterà (a voi che la conoscete) di capire se il vostro account è stato violato e la password presente in questo database.

Certo, se all’atto della ricerca il sito dovesse fornire qualche risultato allora direi proprio che non dovete star tranquilli e che vi conviene subito cambiare la password.

Ho provato io stesso ad usare una delle mie tante email e, con profondo stupore (ero scettico all’inizio) ho constatato che ero presente anch’io in questa banca dati!

Secondo le informazioni e le prove da me raccolte, comunque, qualora il vostro indirizzo email dovessere risultare contraffatto, probabilmente fornirà una password che avevate già cambiato tempo fa. Molti articoli, infatti, non sottolineano abbastanza è che si tratta, in molti casi, di dati ‘vecchi’ in cui la cifratura non era utilizzata o era meno ‘sicura’. E’ buona norma, comunque, cambiare la password dei servizi più importanti che usate di tanto in tanto (almeno ogni 6 mesi).

Questo non fa mai male. Altro consiglio, per i siti che lo permettono, abilitate l’autenticazioni a due fattori (spieghiamo qui cos’è).

Oltre al sito sopra citato, effettuate una ricerca anche su quest’altro portale che vi permette di effettuare altre verifiche sul vostro account mail.

Avete provato? Tutto ok? Problemi o tutto liscio? Diteci se il portale vi ha fornito riscontri in merito e se ci ha preso 🙂

Vi siamo stati d’aiuto grazie a questo articolo? Non vi chiediamo soldi o altro, solo un like sulla nostra pagina facebook o un seguici su twitter. Questo ci aiuterà a farci conoscere ancora di più nel web.




Reply