Quasi ogni settimana o, ad essere ottimisti, ogni mese, si sentono notizie riguardo dati trafugati da hacker che sono riusciti a rubare credenziali di accesso ad un sito importante.
L’ultimo caso, nel momento in cui scrivo, è quello di Linkedin, con 110 milioni di account, completi di nome utente e password, rubati da un attacco informatico ed ormai compromesse e resi pubblici.
Come da prassi, si consiglia sempre di cambiare immediatamente la password dell’account che potrebbe essere stata compromessa.
Ma il problema non si chiude così facilmente.Il punto con questi furti di password è questo: se io ho un account con Linkedin che è finito in queste liste che girano nel deep web o che sono messe in vendita dagli hacker, se per questo account ho utilizzato un indirizzo Email e una password che sto utilizzando anche per altri account come quelli di Google, Facebook, Microsoft o altri, allora anche questi sono davvero a forte rischio e bisogna cambiare anche la loro password.
Abbiamo parlato di queste dinamiche in un articolo specifico spiegando con semplicità “come si rubano le password su internet”.Per evitare brutte sorprese, per non rimanere vittime di furti di password dovute a siti compromessi o database resi pubblici su internet, ci sono due strategie da utilizzare:
– Scegliere password sicure impossibili da scoprire, usando meccanismi mentali che ci consentano di ricordarle (ad esempio unendo le iniziali di una frase) ed usando password diverse per ogni sito web o account.
– Usare un gestore di password automatico, ossia un programma che genera password casuali per ogni account web in modo che l’unica password da ricordare sia quella principale.Per controllare se il proprio indirizzo Email è finito in qualche lista di account con login e password rubati da hacker, c’è un sito internet che ha catalogato i vari furti di dati consentendoci di fare la verifica.
Sul sito breachalarm.com basta indicare il proprio indirizzo Email utilizzato su internet per vedere se questo è presente in qualche lista di account associata a una password.
Nella mia prova è risultato che la mia Email è presente su una lista che circola liberamente su internet dal 27 Ottobre 2015.
Questo non significa che il mio account Email è a rischio, ma che qualcuno è riuscito a violare le password di un qualche sito a cui ero registrato con quell’account.
Purtroppo non ci viene detto in quale lista di password compare il nostro indirizzo email quindi non sappiamo a quale sito si riferisce.
Siamo quindi costretti, per tutti i siti (diciamo quelli importanti) in cui sono registrato con quell’indirizzo email e a cui non ho cambiato mai password dopo quella data indicata da Breach Alarm, a modificare la password per poter stare tranquillo.Un altro sito dove fare lo stesso tipo di controllo degli account violati, inserendo l’indirizzo email usato o anche l’username di login, è haveibeenpwned.com.
Come Breachalarm, ha nel suo database le liste di account rubati nei vari attacchi informatici degli anni scorsi e può dirci se ha trovato il nostro indirizzo.