È nato il forum di Le Alternative: lealternative.forum.Un luogo dove potersi scambiare opinioni, richiedere aiuto e informarsi su privacy, sicurezza e alternative!

Come controllo se i miei dati sono stati violati?

Difficoltà: ◉○○○

Articolo creato il: 26 Febbraio 2021

Aggiornato il: 17 Gennaio, 2023

Si sente sempre più spesso parlare di data leak o di data breach. Cosa vuol dire? Significa che un database di qualche sito è stato in qualche modo compromesso e alcuni dati sensibili potrebbero essere stati violati. Ci sono svariati esempi, anche italiani. Un esempio su tutti sono gli oltre 600.000 dati degli utenti del provider email.it disponibili sul dark web e i database rubati a Facebook. Se vi state chiedendo: “e io come controllo se i miei dati sono stati violati?” questo è l’articolo che fa per voi.

Durante l’articolo li chiameremo principalmente data breach perché è un nome tecnico che vuol dire una cosa ben precisa, in italiano potremmo chiamarla violazione dei dati personali ma è meno comprensibile nel linguaggio comune.

Il data breach non è da confondere con altri problemi come quello che successe al sito dell’INPS ai primi di aprile (ricordate?). In quel caso infatti sembra che fosse un problema di cache1.

Usate un password manager

Perché è importante parlare dei data breach? Perché esiste una lista davvero gigantesca e sicuramente incompleta di violazioni, potete vederla qui. Come potete vedere nessuno ne è immune. Ogni volta che avviene un data breach i nostri dati sono in pericolo. Alle volte possono essere presi anche username e password. Ed è esattamente per questo motivo che non bisogna mai e poi mai utilizzare la stessa password su più account.

Anche se siete le persone più attente del mondo se una password multipla venisse scoperta sareste in pericolo su più fronti. Per questo è fondamentale utilizzare un password manager come Bitwarden e utilizzare una password differente per ogni account. In questo modo se anche uno dei vostro account venisse violato sareste comunque al sicuro.

Come controllo se i miei dati sono stati violati? Ricatti via email

Technology vector created by pikisuperstar – www.freepik.com

Di recente2 va anche molto di moda ricevere una mail dove un presunto hacker dice di avere vostri video mentre vi masturbate e per dimostrare che dice il vero vi rivela la vostra password. La cosa che più sconvolge è che la password è effettivamente una di quelle che usate abitualmente!

In questo caso la prima cosa da fare è non farsi prendere dal panico: non conosce la vostra password perché vi ha hackerato il computer ma perché la vostra password probabilmente era in (s)vendita su qualche database nel dark web. E sta tentando di estorcervi dei soldi. Fermo restando che utilizzare un copri-fotocamera non è necessariamente una cattiva idea3, la cosa più importante da fare è non utilizzare mai password uguali. Ed eventualmente cambiarla se quella che avete ricevuto corrisponde a qualche vostro account ancora attivo.

In fact, i actually placed a malware on the adult vids (adult porn) website and you know what, you visited this site to experience fun (you know what i mean).

Il ricatto via email generalmente inizia più o meno così

Come controllo se i miei dati sono stati violati?

Dopo questa lunga, ma doverosa, premessa torniamo ora alla domanda iniziale: come controllo se i miei dati sono stati violati? Esistono siti che possono fare questi controlli per voi. Nessuna paura: non dovrete inserire le vostre password ovviamente. Solamente l’indirizzo email che volete controllare. Se l’indirizzo inserito è presente all’interno di uno o più database violati spesso vi verrà anche detto all’interno di quale database si trova e quali dati sono a rischio. Se trovate la vostra email in uno di questi data breach il consiglio è quello di cambiare la password di quell’account!

È caldamente consigliato iscriversi ad almeno uno di questi siti per ricevere una notifica quando viene violato un database che contiene la vostra email.

Ecco una lista di siti da visitare

  • Have I been pwned?, è uno dei siti più famosi di tutti e probabilmente il più affidabile e conosciuto. Potete anche iscrivervi e ricevere una mail nel caso il vostro indirizzo viene trovato in qualche lista. È stato anche annunciato che a breve il codice diverrà open source4;
  • Bitwarden, soprattutto se già lo utilizzate come password manager. Solo agli utenti Premium offre infatti un controllo automatico dei propri dati5;
  • Firefox Monitor, anche Mozilla ha rilasciato un suo servizio per ricercare violazione dei dati che si basa sui dati e sul database di Have I been pwned?6 (grazie per la segnalazione). Inserite la vostra email e rimanete sempre aggiornati su quello che accade nel dark web. Il codice di questo servizio è open source7;
  • LeakCheck, a differenza dei precedenti è un servizio professionale a pagamento che permette di controllare anche centinaia di email ed username quotidianamente. Può essere molto interessante per un’azienda;
  • Snusbase, anche questo è un servizio a pagamento. Esiste dal 2016 ed è molto affidabile;
  • GhostProject.fr, gratuito e con una collezione di oltre un milione e quattrocentomila credenziali raccolte. L’abbiamo provato ma sembra meno affidabile dei precedenti;
  • I Got Phished, inseriamo per ultimo questo jolly. Non controlla se i vostri dati siano stati violati ma vi permette di segnalare tentativi di phishing così da evitare che qualcuno prima o poi ci caschi.

Vi consigliamo infine l’interessante lettura dell’articolo di Motherboard (Vice) chiamato Come riconoscere un messaggio di phishing prima di cascarci.

  1. https://www.punto-informatico.it/inps-ddos-azure-akamai-cache/ []
  2. Got An Email From A Hacker With Your Password? Do These 3 Things []
  3. Anche tu dovresti coprire la fotocamera anteriore dello smartphone []
  4. I’m Open Sourcing the Have I Been Pwned Code Base []
  5. Vault Health Reports []
  6. Firefox Monitor Server su GitHub []
  7. Firefox Monitor su GitHub []

Unisciti alle comunità

Se ti piace il nostro lavoro puoi anche donare grazie!

Aiutaci a condividere privacy

Di skariko

Autore ed amministratore del progetto web Le Alternative