zerozone.it
zerozone.it Cybersec for humans, with beautiful pictures
  • Chi sono
  • I miei viaggi
  • Letti, visti o provati per voi
  • Tech and privacy

SpyCloud: controlla se e quando le tue credenziali sono state violate

    • ByMichele Pinassi
    • 08/09/2018

    “Tre sono le cose difficili; custodire il segreto, soffrire le
    ingiurie, ed impiegare bene il tempo.”

    Chilone di Sparta

    Abbiamo già affrontato molte volte il problema della violazione degli account e dei data breach, che espongono le nostre credenziali (e-mail e password) e le rendono disponibili ai malintenzionati.

    Data breach anche importanti sono ormai all’ordine del giorno, con la diffusione di migliaia di credenziali e relative password che mettono, potenzialmente, a rischio la nostra libertà e ci espongono a furti di identità e frodi.

    Oltre alle azioni preventive, come l’uso di una password diversa per ogni account, spesso è difficile venire a conoscenza se un nostro account è stato compromesso, se non quando ormai è troppo tardi. Negli ultimi tempi sono nati dei portali, come ad esempio SpyCloud, che raccolgono i dati esposti pubblicamente nei vari data breach e ci permettono di verificare se il nostro account è tra di essi. Ed anche quale password è stata violata, così da poter prendere le necessarie precauzioni.

    Come funziona ?

    Una volta digitato il nostro indirizzo e-mail nella schermata iniziale del portale spycloud.com, il sistema invia una conferma di attivazione nella nostra mailbox (misura di sicurezza per evitare che altri possano indagare sul nostro indirizzo e-mail).

    Dopo aver confermato ed attivato l’account (il portale chiede di scegliere una password per gli accessi successivi), si accede ad una dashboard che visualizza, sulla timeline, il numero e l’andamento delle “violazioni”.

    Senza farsi prendere dal panico (comprensibile, perché scoprire che il proprio account è stato violato non è mai piacevole…), iniziamo ad indagare puntualmente sulle violazioni: portando il mouse sui “pallini” è possibile visualizzare il dettaglio del data breach che ha esposto le nostre credenziali.

    In questo caso, ad esempio, è un vecchio account su Zoosk (un social network) che non utilizzavo più da anni. Nel popup viene anche visualizzato il dettaglio del data breach.

    Esplorando i dettagli relativi al mio indirizzo e-mail, dal menu sulla sinistra Watchlist-> Email addresses, si ottiene l’elenco di tutti i data breach dove è presente, con la possibilità di visualizzare la password “carpita” indebitamente. Fortunatamente, almeno nel mio caso, si tratta di account quasi tutti disattivati, con password vecchie e non più usate.

    Conclusioni

    Per quanto possa comunque trattarsi di una analisi parziale (certamente non tutti i data breach sono stati diffusi pubblicamente), è comunque uno strumento utile per capire se e fino a che punto sono compromessi i nostri account.

    Inoltre, se non ho capito male, il servizio notifica in caso di nuovi breach che coinvolgono i nostri domini e/o indirizzi e-mail.

    Buona verifica !

    Questo articolo è stato visto 171 volte (Oggi 1 visite)

    Hai trovato utile questo articolo?

    Il tuo feedback è importante!

    Potrebbero interessarti anche:

    1. “Have i been pwned ?” Controlla se il tuo indirizzo e-mail è stato compromesso
    2. Quando il phishing diventa minaccioso…
    3. Sapete qual’è la password più usata ? 123456 !
    Related Tags
    • account
    • credenziali
    • email
    • password
    • sicurezza
    • spycloud
    Michele Pinassi

    Wannabe hacker, currently dad and cybersec op for fun and profit

    Lascia un commento Annulla risposta

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.

    Citazioni a caso

    La responsabilità è il prezzo della grandezza.

    — Winston Churchill
    Le vostre reazioni
    • Alejandro Muraca su How to add Freeradius logs in Wazuh SIEM
    • Marco Russo su Chi di ICE ferisce…
    • Alice Leone su Chi di ICE ferisce…
    • I. Caruso su Chi di ICE ferisce…
    • Simone Martini su Chi di ICE ferisce…
    Articoli più visitati
    • Trova le tue foto, e quelle dei tuoi sosia, in Rete (1)
    • Come faccio a sapere l’operatore telefonico di un certo numero ? (0)
    • Metti una filigrana al tuo documento di identità (0)
    • ESP32 WebRadio – Ascolta le radio di tutto il mondo dal salotto di… (0)
    • Una chiamata inaspettata: IPSOS ! (0)

    Restiamo in contatto!
    Tag
    android asterisk beppe grillo berlusconi comune consiglio comunale cybersecurity data breach democrazia elezioni europa facebook gdpr google governo internet italia lavoro linux malware movimento 5 stelle mps open source password phishing podismo politica privacy pubblica amministrazione ransomware rete sicurezza siena sindaco smartphone social social network software software libero telegram truffa voip web whatsapp wordpress
    Citazioni a caso

    La responsabilità è il prezzo della grandezza.

    — Winston Churchill
    Blogroll
    • Casa Bassotto, stilish holiday house near Siena
    zerozone.it
    • GitHub
    • Twitter
    • LinkedIn
    • Telegram
    • Mastodon
    • Privacy Policy
    53E8 8865 D7E0 C1B3 B2F2 EB37 62E0 5215 B824 132B