Tante volte abbiamo letto dei numerosi leak di account, e di come centinaia di milioni di credenziali di accesso siano facilmente reperibili in commercio sul dark web.
L’anno scorso, per esempio, un hacker di origini russe ha distribuito, per meno di 1$ , 272 milioni di email e password dei popolari gestori di posta elettronica come Gmail, Outlook e Yahoo.
In vendita nei mercati del dark web non si trovano solamente account email, ma anche LinkedIn, Adobe, Badoo, Dropbox e tantissimi altri importanti servizi elettronici.
Secondo i dati raccolti, al momento sono 233 i siti web che sono stati vittima di attacchi informatici, con quasi 5 miliardi di account compromessi.
All’interno di questi enormi database si possono trovare, oltre a indirizzi email e password, anche domande segrete, note e documenti riservati. E’ facile dunque capire come un semplice controllo incrociato possa portare un malintenzionato ad avere utilissimo materiale da sfruttare nelle tecniche di social engineering e accedere a conti correnti e dati estremamente sensibili.
Il sito haveibeenpwned, realizzato da Troy Hunt, consente di immettere un indirizzo di posta elettronica o un username e vedere un elenco di tutte le violazioni di dati noti, per gli account collegati a quello specifico indirizzo o user (Fig. 1).
Fig. 1 – Risultato della query
Il sito inoltre fornisce i retroscena su ogni violazione di dati in cui l’ indirizzo è stato coinvolto e che tipo di dati sono stati trafugati.
haveibeenpwned offre anche, previa iscrizione, un servizio di notifica in caso un indirizzo di posta o username dovesse figurare malauguratamente in nuovi leak.
Se l’account inserito viene riconosciuto come “a rischio” ma non c’è stata un’intrusione, non c’è da allarmarsi, ma ovviamente si consiglia di cambiare le password più importanti regolarmente e attivare dove possibile la certificazione a 2 passi per cercare di rendere la vita più difficile ai malintenzionati. Anche l’utilizzo di un Password Manager può essere utile per tenere sotto controllo e cambiare facilmente le password dei servizi online a cui si è registrati.
Chiunque può cadere vittima di un furto di credenziali, nel 2016 il gruppo di hacker OurMine riuscì addirittura a entrare negli account Twitter e Pinterest di Mark Zuckerberg, grazie al leak degli account LinkedIn.
L’articolo Email hackerata? ecco come scoprirlo proviene da F-Hack.