Come faccio a sapere se il mio account personale, il mio indirizzo mail sono tra i milioni di dati violati negli ultimi data breach? È così che si chiama, in gergo, quando un’azienda più o meno famosa, si fa bucare sito e sistemi consegnando agli hacker i nostri dati. Succede anche ai migliori e a dire il vero in queste settimane sta succedendo un po’ a tutti facendo tornare il tema della sicurezza personale informatica al centro della discussione. In tempi relativamente recenti hanno perso i nostri dati personali Facebook e il suo concorrente Microsoft Linkedin. Ma anche le compagnie telefoniche sono spesso oggetto di violenti attacchi. Forse il più pesante della storia della telefonia italiana lo ha ricevuto Ho.Mobile. Ma come faccio a sapere se i miei dati sono tra quelli rubati dagli hacker? Come faccio a sapere se il mio account è stato realmente violato?
Account violato? Come saperlo
Come dicevamo in Italia Ho Mobile è stato forse il caso più eclatante. I dati di milioni di utenti sono finiti negli scaffali virtuali del deepweb pronti per essere venduti. Dati preziosi perché oltre nome e indirizzo email in quella occasione c’erano anche i dati di pagamento, trai quali le carte di credito. E addirittura furono compromessi i numeri ICCID delle sim del gestore. Quel dato essenziale che permetterebbe, in teoria, anche di trasferire il numero telefonico e quindi di sottrarlo al legittimo proprietario. Pensate che danno enorme per un professionista.
Ho Mobile ha agito con rapidità coinvolgendo il team sicurezza della casa madre Vodafone. Ma attacchi del genere come scritto in apertura sono stati subiti anche da giganti del digitale come Facebook. Storico fu il buco creato nei sistemi Adobe che fece diede il là alla nascita di un sito database, estremamente utile, che funziona un po’ come un motore di ricerca di dati rubati.
Have I Been Pwned?
Il sito è un progetto aperto creato da Troy Hunt, esperto mondiale di sicurezza di provenienza Microsoft. Hunt ha strutturato un database complesso e in costante aggiornamento che incrocia diversi dati e mixa fonti per fornire ad ogni utente una semplice e secca risposta: sì il tuo indirizzo email è finito nella mani sbagliate. E quindi, dopo la triste notizia cosa fare? Intanto, per prima cosa, cambiare la password. Dell’indirizzo mail coinvolto ma anche di tutti i servizi ad esso collegati. Perché ormai un indirizzo email è un po’ una nostra carta d’identità, lo usiamo per accedere ai social ma anche a servizi finanziari vari. O alle piattaforme streaming.
Una buona e utile risorsa che trovate qui. Il sito non richiede la registrazione. Potete quindi verificare liberamente sia i vostri indirizzi e-mail sia i numeri telefonici. Esiste una modalità “Notify Me” che permette di ricevere una immediata notifica qualora il nostro indirizzo mail o il nostro numero venissero violati in futuro. Se quindi risultate “puliti” oggi, attivate questa possibilità per proteggere il vostro domani.
Avete fatto il test online di “have i been pwned?”. Che risultato avete ricevuto? Raccontatecelo nello spazio commenti. Come sempre terremo aggiornato questo post in caso di nuove funzionalità di questo utilissimo servizio. Fateci sapere cosa ne pensate.
