Manuel Roccon

ICT & Cyber Security Specialist

Have i been pwned? – Verificare un data breach

have i been pwned? E’ il servizio web creato da Troy Hunt che ci pemette di verificare se un nostro account è stato soggetto in un passato data breach, partendo da una mail o da un dominio.

Un data breach è un furto di dati (es. database) da criminali informatici sfruttando delle vulnerabilità, essendo che ogni servizio e sito web gestisce i dati a modo proprio, questi dati potrebbero contenere sia informazioni personali, che username password di accesso, alcune volte anche non cifrate.

E’ comprensibile che se queste informazioni finiscono in mani sbagliate, prendiamo ad esempio username e password rubate, soggetti terzi potrebbero usarle per accedere ad altri siti con le stesse, in particolare se sono stati utilizzate le medesime su molti siti.

Conoscere se la nostra mail e quali dati sono stati compromessi in passato, ci fa acquisire consapevolezza su quali e quanti dati possono finire in mani sbagliate e poter prendere delle contromisure per limitare i rischi legati ai nostri account (es. cambio password o attivazione 2FA).

I link di accesso al servizio è tramite questo link:

https://haveibeenpwned.com/

RICERCA PER EMAIL:

Per verificare se una mail è stata soggetta a un furto di dati, è possibile usare il metodo piu semplice.

Inserendo solo la mail nel form che si desidera verificare

Il portale restituisce dove la mail è stata individuata nei vari databreach conosciuti, informando i dati che sono stati esfiltrati per ogni databreach

RICERCA PER DOMINIO:

Diversamente se abbiamo molte mail da controllare, magari le mail di un intera organizzazione è possibile in un altro form inserire il dominio:

Inserendo i dati del dominio da verificare, è possibile inserire anche una mail per far in modo di essere avvisati su nuovi future segnalazioni

Dopo aver verificato che siamo noi il proprietario del proprio dominio (è possibile in vari metodi proposti)

Il sistama ci farà scaricare un file

Che conterrà la lista delle mail e un informazione si dove i dati sono stati esposti.

A questo punto, se non è già stato fatto prima è buona norma cambiare le proprie password di accesso, e possibilmente attivare la doppia autenticazione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.