zerozone.it
zerozone.it Cybersec for humans, with beautiful pictures
  • Chi sono
  • I miei viaggi
  • Letti, visti o provati per voi
  • Tech and privacy

SpyCloud: controlla se e quando le tue credenziali sono state violate

    • ByMichele Pinassi
    • 08/09/2018

    “Tre sono le cose difficili; custodire il segreto, soffrire le
    ingiurie, ed impiegare bene il tempo.”

    Chilone di Sparta

    Abbiamo già affrontato molte volte il problema della violazione degli account e dei data breach, che espongono le nostre credenziali (e-mail e password) e le rendono disponibili ai malintenzionati.

    Data breach anche importanti sono ormai all’ordine del giorno, con la diffusione di migliaia di credenziali e relative password che mettono, potenzialmente, a rischio la nostra libertà e ci espongono a furti di identità e frodi.

    Oltre alle azioni preventive, come l’uso di una password diversa per ogni account, spesso è difficile venire a conoscenza se un nostro account è stato compromesso, se non quando ormai è troppo tardi. Negli ultimi tempi sono nati dei portali, come ad esempio SpyCloud, che raccolgono i dati esposti pubblicamente nei vari data breach e ci permettono di verificare se il nostro account è tra di essi. Ed anche quale password è stata violata, così da poter prendere le necessarie precauzioni.

    Come funziona ?

    Una volta digitato il nostro indirizzo e-mail nella schermata iniziale del portale spycloud.com, il sistema invia una conferma di attivazione nella nostra mailbox (misura di sicurezza per evitare che altri possano indagare sul nostro indirizzo e-mail).

    Dopo aver confermato ed attivato l’account (il portale chiede di scegliere una password per gli accessi successivi), si accede ad una dashboard che visualizza, sulla timeline, il numero e l’andamento delle “violazioni”.

    Senza farsi prendere dal panico (comprensibile, perché scoprire che il proprio account è stato violato non è mai piacevole…), iniziamo ad indagare puntualmente sulle violazioni: portando il mouse sui “pallini” è possibile visualizzare il dettaglio del data breach che ha esposto le nostre credenziali.

    In questo caso, ad esempio, è un vecchio account su Zoosk (un social network) che non utilizzavo più da anni. Nel popup viene anche visualizzato il dettaglio del data breach.

    Esplorando i dettagli relativi al mio indirizzo e-mail, dal menu sulla sinistra Watchlist-> Email addresses, si ottiene l’elenco di tutti i data breach dove è presente, con la possibilità di visualizzare la password “carpita” indebitamente. Fortunatamente, almeno nel mio caso, si tratta di account quasi tutti disattivati, con password vecchie e non più usate.

    Conclusioni

    Per quanto possa comunque trattarsi di una analisi parziale (certamente non tutti i data breach sono stati diffusi pubblicamente), è comunque uno strumento utile per capire se e fino a che punto sono compromessi i nostri account.

    Inoltre, se non ho capito male, il servizio notifica in caso di nuovi breach che coinvolgono i nostri domini e/o indirizzi e-mail.

    Buona verifica !

    Hai trovato utile questo articolo?

    Il tuo feedback è importante!
    Questo articolo è stato visto 21 volte (Oggi 1 visite)

    Potrebbero interessarti anche:

    1. “Have i been pwned ?” Controlla se il tuo indirizzo e-mail è stato compromesso
    2. Quando il phishing diventa minaccioso…
    3. Sapete qual’è la password più usata ? 123456 !
    Related Tags
    • account
    • credenziali
    • email
    • password
    • sicurezza
    • spycloud
    Michele Pinassi

    Wannabe hacker, currently dad and cybersec op for fun and profit

    Lascia un commento Annulla risposta

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

    Citazioni a caso

    Quando tutti ce l’hanno con te raramente è un complotto, più spesso è che hai rotto i coglioni.

    Le vostre reazioni
    • Antonio Prado su NIC e domini geografici: rischio di attacchi phishing?
    • Manuel su Il giorno che i russi cyber-attaccarono Siena…
    • Michele Pinassi su 2022 – Dolomiti in camper
    • alice su 2022 – Dolomiti in camper
    • Michele Pinassi su Chi sono
    Articoli più visitati
    • Nuovo gruppo hacker italiano: gli ADHD Hacking group (444)
    • Flipper Zero – Scopriamo il Frequency Analyzer (318)
    • Fortinet VPN events integration with Wazuh SIEM (179)
    • Lo Zen e l’arte di scegliere un indirizzo e-mail (176)
    • BikiniOff, il generatore di nudi deepfake su Telegram (176)

    Restiamo in contatto!
    Tag
    android asterisk beppe grillo berlusconi comune consiglio comunale cybersecurity data breach democrazia elezioni europa facebook gdpr google governo internet italia lavoro linux malware movimento 5 stelle mps open source password pd phishing podismo politica privacy pubblica amministrazione ransomware rete sicurezza siena sindaco smartphone social social network software software libero telegram truffa voip web whatsapp
    Citazioni a caso

    Quando tutti ce l’hanno con te raramente è un complotto, più spesso è che hai rotto i coglioni.

    Blogroll
    • Casa Bassotto, stilish holiday house near Siena
    zerozone.it
    • GitHub
    • Twitter
    • LinkedIn
    • Telegram
    • Mastodon
    • Privacy Policy
    53E8 8865 D7E0 C1B3 B2F2 EB37 62E0 5215 B824 132B