Se hai studiato i pericoli delle violazioni dei dati, potresti esserti imbattuto in un sito web chiamato Have I Been Pwned (o HIBP). La premessa del sito web è semplice. In cambio del tuo indirizzo e-mail, numero di telefono, nome utente o persino password, Have I Been Pwned ti dirà se qualcuno di essi è mai stato pubblicato online.
Ovviamente se sei preoccupato per le persone che rubano i tuoi dati, l'idea di fornire quei dettagli a un sito Web insolito potrebbe non sembrare l'opzione migliore.
Quindi, cos'è esattamente I been Pwned e, cosa più importante, puoi fidarti di esso?
Che cosa sono stato Pwned (HIBP)?
Sono stato pwned? è un sito Web popolare che a partire dal 2019 ha oltre 2 milioni di abbonati.
È intelligente diffidare di chi fornisci i tuoi dati, ma questo sito Web è progettato per aiutarti a evitare problemi e non a causarli.
Have I Been Pwned è stato originariamente creato nel 2013 da un ricercatore di sicurezza di nome Troy Hunt. Secondo Hunt, ha creato il sito web in risposta al violazione dei dati presso Adobe Systems che ha colpito 32 milioni di persone.
Sostiene che al momento dell'attacco, era facile per gli hacker scaricare grandi quantità di dettagli dell'account rubato. Ma era molto difficile per la persona media scoprire se i suoi dettagli erano inclusi.
Relazionato: Le peggiori violazioni dei dati di tutti i tempi
Quando il sito è stato lanciato, aveva solo le registrazioni di cinque violazioni della sicurezza. Have I Been Pwned ora ha centinaia di violazioni registrate e la persona media può scoprire se sono incluse in pochi secondi.
Se sei ancora preoccupato per le intenzioni di Have I Been Pwned, vale anche la pena notare che sono stati recentemente annunciati piani per rendere l'intero sistema open source.
Perché si chiama Sono stato pwned?
Se il nome non ispira automaticamente fiducia, è perché deriva da un termine usato dagli hacker.
Nell'hacking, il termine "pwn" significa compromettere o assumere il controllo di un altro computer o applicazione.
Il logo include anche il testo ';-- e questo è in riferimento a SQL Injection che è un metodo popolare per avviare una violazione dei dati.
Dove sono stato truffato per ottenere le sue informazioni?
Quando i dettagli dell'account vengono rubati in blocco, vengono spesso pubblicati online affinché chiunque possa scaricarli.
A causa della reputazione del sito Web, ci sono state anche numerose occasioni in cui fonti anonime hanno contattato Hunt per contribuire.
Mantenere aggiornato il sito Web è quindi solo una questione di aggiungere i dump dei dati man mano che si verificano.
Probabilmente la caratteristica più impressionante del sito Web è il Dump Monitor. Questo è un bot di Twitter che monitora le paste Pastebin per potenziali dump di dati. Quando ne trova uno, tutti i dettagli dell'account vengono aggiunti in tempo reale.
La maggior parte dei dump di dati non viene immediatamente discussa. Quindi, se i tuoi dati vengono mai rubati, è probabile che vengano aggiunti al database prima ancora che tu sappia che sono stati rubati.
È probabile che il sito Web sia ancora più veloce in futuro poiché hanno recentemente annunciato che lo erano lavorare con l'FBI. In base all'accordo proposto, si prevede che l'FBI inserisca le password compromesse direttamente nel database non appena vengono trovate.
L'FBI è ovviamente responsabile delle indagini su tutti i tipi di criminali, quindi è probabile che abbiano accesso a password che nessun altro avrebbe.
Un'azienda non mi direbbe se i miei dati venissero rubati?
Se un'azienda subisce una violazione dei dati, la linea d'azione corretta è contattare tutti coloro che potrebbero essere stati interessati. Sfortunatamente, questo non accade sempre.
A volte non è pratico contattare tutti. Ad esempio, le persone potrebbero iscriversi a un servizio e quindi modificare il proprio indirizzo e-mail. Altre volte, le violazioni dei dati non vengono rese pubbliche perché possono mettere in cattiva luce un'azienda.
Nel 2015, Hunt è stato contattato da una fonte anonima che gli ha fornito un dump di dati che apparentemente proveniva dalla società di web hosting 000WebHost. Hunt ha lavorato con un giornalista di Forbes per verificare i dati. In tal caso, hanno tentato di contattare l'azienda ma non sono stati in grado di ottenere una risposta.
000WebHost alla fine ha riconosciuto la violazione, ma ciò è avvenuto solo dopo che il giornalista di Forbes ha pubblicato un articolo sull'argomento.
Cosa succede se i tuoi dati sono coinvolti in una violazione dei dati?
Se i dettagli del tuo account sono pubblicati online, possono accadere molte cose, nessuna delle quali positiva.
Se il tuo account di posta elettronica è violato, gli hacker possono utilizzarlo per accedere a qualsiasi servizio a cui è collegata la tua posta elettronica. Possono anche contattare le persone, fingendo di essere te. Se uno qualsiasi dei tuoi account contiene informazioni personali, può essere venduto o utilizzato per il furto di identità. Se si accede al tuo conto bancario online, i tuoi soldi possono essere rubati.
Come usare Sono stato pwned?
Have I Been Pwned è molto facile da usare. Inserisci semplicemente i tuoi dati e ti dirà se c'è una corrispondenza. Ecco alcune cose da tenere a mente quando si utilizza il servizio.
Se i tuoi dati non vengono trovati, ciò non significa automaticamente che non siano mai stati rubati. Significa solo che Have I Been Pwned non li ha mai incontrati.
Have I Been Pwned non restituisce risultati da violazioni che si sono verificate su siti Web sensibili, ad esempio qualsiasi cosa per adulti. Se desideri accedere all'intero database, dovrai verificare il tuo indirizzo email.
Se ti iscrivi a Have I Been Pwned, puoi scegliere di ricevere un'e-mail se i tuoi dati verranno pubblicati in futuro. Questo è molto consigliato.
Cosa fare se i tuoi dati sono trapelati
Se i tuoi dati vengono trovati, ci sono una serie di passaggi che dovresti seguire.
- Se la tua password viene trovata, dovresti visitare qualsiasi sito Web che la utilizza e cambiarla immediatamente.
- Se uno degli account interessati è importante per te, dovresti cercare prove che vi sia stato accesso.
- Se un indirizzo e-mail è interessato, dovresti anche cambiare la password di qualsiasi servizio ad esso collegato.
- Dovresti evitare di usare questa password da nessuna parte in futuro.
Proteggi i tuoi account oggi stesso
Le violazioni dei dati sono frequenti e possono verificarsi su qualsiasi sito Web, indipendentemente dalle dimensioni. Se pensi di essere stato colpito, Have I Been Pwned è la migliore, e forse l'unica, risorsa per scoprirlo.
Indipendentemente dal fatto che i tuoi dati siano già stati rubati o meno, il modo migliore per proteggersi dalle violazioni dei dati è non utilizzare mai la stessa password su più account. In questo modo, se i tuoi dati vengono rubati, solo un account sarà interessato.
Può essere difficile stare al passo con tutti gli ultimi hack di sicurezza online, quindi abbiamo raccolto alcune delle violazioni più importanti del 2018.
Leggi Avanti
- Internet
- Sicurezza
- Privacy online
- Sicurezza online
- La sicurezza dei dati
Elliot è uno scrittore di tecnologia freelance. Scrive principalmente di fintech e sicurezza informatica.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti