Al giorno d’oggi i dati sono diventati un elemento molto importante nella vita di tutti noi. In particolare alcuni dati come credenziali di accesso o numeri di carte di credito che sempre più vengono utilizzate nella vita quotidiana. Proprio per questa importanza malintenzionati sono continuamente all’opera per sottrarre queste informazioni dai siti web in cui facciamo acquisti o accediamo. Potrebbe essere importante conoscere se un sito web è stato violato in quanto potrebbero essere stati sottratti anche i dati del tuo account. Con questa guida potrai conoscere come si verifica un account violato a seguito ad un data breach.
Cosa è un data breach
Un data breach è una violazione di sicurezza che comporta la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. Un data breach si può sostanziare nell’accesso o l’acquisizione dei dati da parte di terzi non autorizzati o nel furto o la perdita di dispositivi informatici contenenti dati personali. A volte la violazione dei dati viene eseguita con il fine di alterare i dati personali contenuti in un database. lnoltre è molto frequente la divulgazione non autorizzata dei dati personali o addirittura la vendita di questi dati a criminali che possono farne svariati usi.
Diventa quindi importante sapere come si verifica un account violato per poter intervenire tempestivamente sugli account dei siti in cui ti sei iscritto e che sono stati oggetto di un data breach. In questa maniera puoi modificare i tuoi dati di accesso ed evitare che ci possano essere accessi al tuo account. Vediamo quindi quale strumento puoi utilizzare per fare la verifica.
Potrebbe interessarti: Come annullare mail inviata
Verificare se un tuo indirizzo e-mail fa parte del data breach
Esiste uno strumento online che permette di verificare in maniera molto semplice se un tuo account fa parte di un data breach. In particolare permette di verificare se la tua e-mail con cui ti sei registrato ad un sito per la creazione dell’account risulta tra i dati violati. Fare la verifica è molto semplice.
Prima di tutto devi aprire la pagina principale del sito web haveibeenpwned.com. Una volta giunto sulla pagina principale devi digitare l’indirizzo mail di cui vuoi verificare la presenza nei data breach pubblici. Infine devi cliccare sul pulsante che trovi sulla destra pwned?
A questo punto i risultati della ricerca possono essere positivi o negativi. Se abbiamo buone notizie compare la scritta Good news — no pwnage found! con lo sfondo verde e significa che questo indirizzo mail non è presente negli archivi delle mail che sono state oggetto di data breach.
Se invece ci sono cattive notizie vedrai la scitta “On no – pwned!” e lo sfondo rosso. Significa che l’indirizzo mail è stato trovato in qualche data breach. Tuttavia questo non significa automaticamente che il tuo account sia stato compromesso. In questo caso, devi scorrere più in basso per capire in quali data breaches la tua e-mail risulta presente.
Potrebbe interessarti: Come attivare CIE
Cosa fare se e-mail risulta in un data breach
In caso l’indirizzo della tua mail sia contenuta in uno o più data breach è importante verificare che la password dell’account non sia stato utilizzato anche per altri servizi. Se è stato utilizzato anche per altri account bisogna cambiare la password in tutti gli altri account dove hai utilizzato le stesse credenziali.
Se nell’account c’era dati personali di terze persone, questi devono essere immediatamente avvisati dell’accesso non autorizzato.
Il controllo della password
Il sito offre anche una funzione per la verifica della password in grado di dirti se è risulta presente tra i data breach pubblici. Per usare questa funzione devi andare al seguente link haveibeenpwned.com/Passwords.
Un consiglio per ridurre al minimo il rischio: non riutilizzare mai la stessa password per account differenti. E’ facile immaginare che i criminali una volta che hanno accesso al tuo account proveranno ad accedere con le medesime credenziali ad altri servizi. In questo caso il danno causato sarebbe ancora maggiore.
Un altro sito che svolge un servizio simile a quello che abbiamo appena visto è è BreachAlarm.com.
Bene adesso sai come si verifica un account violato a seguito di data breach e non ti rimane che verificare e seguire i consigli sulle password.