Sapere se l’account email e password è stato rubato dagli hacker

Siti internet per scoprire se il proprio account, email e password è stato rubato dagli hacker

È di poche ore fa la notizia di oltre 500 milioni di account Yahoo rubati a fine del 2014. Nel suo genere il furto di credenziali più grande avvenuto fino a oggi.

La cosa preoccupante è che ci sono voluti quasi due anni per venirne a conoscenza e ciò significa che oltre mezzo miliardo di potenziali vittime hanno continuato a usare il proprio account violato per 24 mesi.

Yahoo in queste ultime ore sta correndo ai ripari consigliando ai suoi utenti di cambiare password di accesso, attivare la verifica a due passaggi, disattivare le domande di sicurezza, disattivare l’accesso all’account alle app meno sicure.

Ma non solo Yahoo, negli anni sono state diverse le aziende attaccate dagli hacker che hanno subito furti di credenziali degli utenti, ad esempio i 5 milioni di password di account Gmail nel 2014, i 110 milioni di account LinkedIn dello scorso mese di Maggio, altre decine di milioni di account Adobe e tantissimi altri casi ancora.

Ne viene fuori che potenzialmente siamo sotto costante rischio furto password e che talvolta come per Yahoo, ne veniamo a conoscenza con eccessivo ritardo.

E proprio per evitare i danni dovuti al ritardo degli avvisi circa i furti subiti dalle aziende, oggi più che mai è caldamente consigliato prevenire tali situazioni mettendo subito in sicurezza i propri account scegliendo una password difficile da rubare (lunga e composta da lettere maiuscole e minuscole, numeri e simboli) e attivando l’accesso con la verifica a due passaggi, a prescindere dal fatto che il proprio account sia stato rubato o meno.

Poi ad ogni modo se si ha comunque la necessità o la curiosità di scoprire se il proprio account è stato rubato, a disposizione ci sono alcuni siti internet che permettono di fare ciò. Vediamo quali.
Sito web BreachAlarm
1. BreachAlarm.com – Il sito raccoglie e si basa su gli elenchi noti di password account rubate. Dunque sottoponendo al sito il proprio indirizzo email quest’ultimo verrà confrontato con i dati degli elenchi attualmente noti per verificare se fa parte o meno degli account compromessi.

Dopo aver inviato l’indirizzo email se compare la dicitura”It looks like your passwords may be safe” significa che quell’indirizzo mail non corrisponde ad alcun account rubato fra quelli presenti negli elenchi noti.

2. HaveIBeenPwned.com – Come sopra, anche questo sito è in grado di confrontare l’indirizzo email con gli elenchi di password rubate e notificare nell’immediato all’utente se il suo account è stato compromesso o meno.

3. SecurityAlert.Knowem.com – Servizio nato per scoprire se il proprio account Gmail fa parte degli oltre 5 milioni rubati nel 2014 come prima accennato. Anche qui si deve digitare e inviare l’indirizzo email Gmail per sapere se il rispettivo account fa parte di quelli violati oppure no.

4. LastPass il noto gestore di password mette a disposizione tre servizi online per verificare se il proprio account o password Adobe, LinkedIn e Snapchat sono stati violati o meno. Il sistema è il medesimo, si digita e si invia l’indirizzo email o la password dell’account da verificare per sapere se fa parte di quelli rubati.

Tenere comunque in considerazione che se da questi servizi risulta che il proprio account non è stato violato non significa che in realtà sia effettivamente al sicuro, semplicemente vuol dire che non è presente negli elenchi noti di quelli rubati. Perciò a prescindere dal fatto che sia stato rubato o meno, in via preventiva è bene mettere in sicurezza da subito i propri account usando password difficili e verifica in due passaggi come prima già suggerito.

LEGGI ANCHE: 20 cose da non fare su internet