Come sapere se una password è stata violata dagli hacker

Come sapere se una password è stata rubata confrontandola con un database di oltre mezzo miliardo di password violate dai cybercriminali

Hacker cattivi e cybercriminali di ogni tipo sono costantemente all'opera per craccare database e annesse password in essi custodite; chi lo fa per un fine economico previa richiesta di riscatto, e chi invece per puro gusto di arrecare danno rendendo pubbliche tali credenziali rubate esponendole alla mercé di chiunque sul web.

LEGGI ANCHE: Differenza tra hacker, cracker, lamer, warez, phreaker e pirata informatico

E ovviamente utilizzare una password craccata non è affatto indicato per la sicurezza dell'account al quale essa è associata, specialmente se è stato violato anche l'indirizzo email con il quale essa è accoppiata.

In tal senso se si ha intenzione di scoprire se la propria password è stata violata, ed eventualmente anche l'indirizzo email, torna utile il sito internet HaveIbeenPwned, che di recente è stato aggiornato tant'è che adesso il suo database conta oltre mezzo miliardo di password rubate con le quali è possibile confrontare le proprie per sapere così se sono state violate o meno.
Sito web HaveIbeenPwned sezione verifica password violata
Non si deve fare altro che portarsi all'indirizzo https://haveibeenpwned.com/Passwords, nell'apposito campo di inserimento digitare la password che si intende verificare e confermare con il pulsante "pwned?".

Subito dopo e subito sotto se compare la notifica verde "Good news — no pwnage found!" significa che la password in questione non è stata violata; al contrario se invece compare la notifica rossa "Oh no — pwned!" allora vuol dire che la password è stata craccata e di conseguenza è il caso di cambiarla il prima possibile in maniera tale da mettere in sicurezza l'account alla quale essa è associata.

Nel caso in cui si volesse sapere se è stato violato anche l'indirizzo email (magari quello a cui è accoppiata la password craccata), ci si deve portare all'indirizzo https://haveibeenpwned.com/ quindi digitarlo nell'apposito campo di inserimento e confermare con il pulsante "pwned?".

Come per la password, anche in questo caso la notifica verde o rossa notificherà se l'indirizzo email in questione fa parte di quelli trapelati da violazioni di database a opera di cybercriminali.

Più che mai, se l'indirizzo email e password violati sono le credenziali di accesso a uno o più account in proprio possesso, nell'immediato è bene modificare subito la password per mettere in sicurezza gli account colpiti, sperando che nel frattempo nessun cybercriminale abbia già provveduto ad arrecare danni.

Tenere in considerazione che all'occorrenza, qualora non si volesse immettere email e password sul sito HaveIbeenPwned (che comunque è sicuro), è possibile scaricare il database di verifica sul computer (pesa quasi 9 GB di dimensione) e fare i controlli in locale offline.

LEGGI ANCHE: Le peggiori 30 password più hackerate nel 2017

Posta un commento

I commenti prima di essere pubblicati verranno moderati dall'amministratore