Cybersecurity: Tre siti per scoprire se la tua email è stata hackerata

Network News
gennaio 2017

By Arturo Di Corinto Tre siti per scoprire se la tua email è stata hackerata
Il furto delle credenziali è spesso l’inizio di un incubo, perciò i gestori tengono nascosti i databreach, ma c’è un modo per sapere se siamo stati derubati dei nostri datiArturo Di Corinto per Cybersecurity del 25 gennaio 2017
Le società colpite sono restie a farlo sapere, ma negli ultimi anni sono stati violati miliardi di account di posta elettronica. Il caso più eclatante in ordine di tempo è relativo al furto di un miliardo di nomi, password e altri dati degli account di Yahoo! Il ritardo nella comunicazione dei databreach dell’azienda è oggi sotto la lente degli investigatori della borsa americana (SEC).

Nel 2016 negli attacchi sono rimaste coinvolte anche altre grandi aziende, e il furto dei dati potrebbe essere l’inizio di un incubo per i malcapitati che li usano per operazioni bancarie, fare acquisti online, ricevere dati e analisi cliniche. Quei dati possono essere usati non solo per diffondere virus ma anche per accedere e svuotare i conti online degli utenti con operazioni di social engineering risalendo dalla posta elettronica a nomi e accessi, spacciandosi per l’utente legittimo della mailbox hackerata.Per questo è importante proteggere il proprio account di posta a cominciare dall’uso di password complesse o di key manager affidabili e di cambiarle spesso, evitando di lasciarle scritte su di un post-it attaccato al monitor del computer.
Però intanto se si ha qualche dubbio che il proprio account di posta sia stato compromesso è possibile usare alcuni siti che raccolgono in giganteschi database le email hackerate: Leaked Source, Have I been pwned?, CheckPoint.
Leaked source
Leaked Source, è un portale che permette di accedere a un database per la ricerca di nome utente, indirizzo email, indirizzo IP, nome e cognome e perfino numero di telefono per scoprire se l’email è stata hackerata.
LeakedSource, salito alla ribalta per aver rivelato di essere entrata in possesso di circa 32 milioni di account Twitter inviatigli da una fonte anonima, “Tessa88@exploit.im”, sostiene che ha dati relativi a indirizzi email, nome utente e password non solo provenienti da milioni di mailbox, ma anche da Linkedin, Badoo e altri servizi.
L’ammontare di questi dati sarebbe pari a 3 miliardi di credenziali. LeakedSource offre a chiunque la possibilità di verificare l’esistenza di proprie credenziali nel database, inserendovi i propri dati. Ha anche una funzione chiamata Wildcard: basta aggiungere il simbolo “*” al proprio termine di ricerca per estendere la ricerca a tutti i risultati simili (scrivendo “John *” il motore restituirà tutti gli utenti di nome “John”). Il motore di ricerca fornirà una lista di tutti i servizi in cui quella chiave di ricerca risulta compromessa. Il servizio è a sottoscrizione per vedere i dati relativi a un account compromesso e la sua origine.
Have I been pwned?
Have I been pwned? di Troy Hunt contiene oltre 2 miliardi di account compromessi e consente di sapere se il proprio indirizzo di posta elettronica sia tra questi. Facile da usare, si accede al sito, si inserisce come chiave di ricerca la propria email …read more

Source:: Frontiere Digitali