Il blog di Michele Pinassi
  • Home
  • Consulenza
  • I miei Viaggi
  • Chi sono
Il blog di Michele Pinassi Cybersec for humans, with beautiful pictures
  • Home
  • Consulenza
  • I miei Viaggi
  • Chi sono
  • Letti, visti o provati per voi
  • Tech and privacy

SpyCloud: controlla se e quando le tue credenziali sono state violate

    • ByMichele Pinassi
    • 08/09/2018

    “Tre sono le cose difficili; custodire il segreto, soffrire le
    ingiurie, ed impiegare bene il tempo.”

    Chilone di Sparta

    Abbiamo già affrontato molte volte il problema della violazione degli account e dei data breach, che espongono le nostre credenziali (e-mail e password) e le rendono disponibili ai malintenzionati.

    Data breach anche importanti sono ormai all’ordine del giorno, con la diffusione di migliaia di credenziali e relative password che mettono, potenzialmente, a rischio la nostra libertà e ci espongono a furti di identità e frodi.

    Oltre alle azioni preventive, come l’uso di una password diversa per ogni account, spesso è difficile venire a conoscenza se un nostro account è stato compromesso, se non quando ormai è troppo tardi. Negli ultimi tempi sono nati dei portali, come ad esempio SpyCloud, che raccolgono i dati esposti pubblicamente nei vari data breach e ci permettono di verificare se il nostro account è tra di essi. Ed anche quale password è stata violata, così da poter prendere le necessarie precauzioni.

    Come funziona ?

    Una volta digitato il nostro indirizzo e-mail nella schermata iniziale del portale spycloud.com, il sistema invia una conferma di attivazione nella nostra mailbox (misura di sicurezza per evitare che altri possano indagare sul nostro indirizzo e-mail).

    Dopo aver confermato ed attivato l’account (il portale chiede di scegliere una password per gli accessi successivi), si accede ad una dashboard che visualizza, sulla timeline, il numero e l’andamento delle “violazioni”.

    Senza farsi prendere dal panico (comprensibile, perché scoprire che il proprio account è stato violato non è mai piacevole…), iniziamo ad indagare puntualmente sulle violazioni: portando il mouse sui “pallini” è possibile visualizzare il dettaglio del data breach che ha esposto le nostre credenziali.

    In questo caso, ad esempio, è un vecchio account su Zoosk (un social network) che non utilizzavo più da anni. Nel popup viene anche visualizzato il dettaglio del data breach.

    Esplorando i dettagli relativi al mio indirizzo e-mail, dal menu sulla sinistra Watchlist-> Email addresses, si ottiene l’elenco di tutti i data breach dove è presente, con la possibilità di visualizzare la password “carpita” indebitamente. Fortunatamente, almeno nel mio caso, si tratta di account quasi tutti disattivati, con password vecchie e non più usate.

    Conclusioni

    Per quanto possa comunque trattarsi di una analisi parziale (certamente non tutti i data breach sono stati diffusi pubblicamente), è comunque uno strumento utile per capire se e fino a che punto sono compromessi i nostri account.

    Inoltre, se non ho capito male, il servizio notifica in caso di nuovi breach che coinvolgono i nostri domini e/o indirizzi e-mail.

    Buona verifica !

    Questo articolo è stato visto 4 volte (Oggi 1 visite)

    Hai imparato qualcosa di nuovo?

    Il tuo feedback è importante!
    Related Tags
    • account
    • credenziali
    • email
    • password
    • sicurezza
    • spycloud
    Michele Pinassi

    Wannabe hacker, currently dad and cybersec op for fun and profit

    Lascia un commento Annulla risposta

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

    Citazioni a caso

    « …vedo già la mia salma portata a spalle da gente che bestemmia che ce l’ha con me… »

    — Rino Gaetano
    Le vostre reazioni
    • Michele Pinassi su PZEM004T e un ESP8266 per monitorare i consumi energetici casalinghi via WiFi
    • Marco Sepe su PZEM004T e un ESP8266 per monitorare i consumi energetici casalinghi via WiFi
    • Marco Sepe su PZEM004T e un ESP8266 per monitorare i consumi energetici casalinghi via WiFi
    • Michele Pinassi su PZEM004T e un ESP8266 per monitorare i consumi energetici casalinghi via WiFi
    • Marco Sepe su PZEM004T e un ESP8266 per monitorare i consumi energetici casalinghi via WiFi
    Articoli più visitati
    • Flipper Zero – Scopriamo il Frequency Analyzer (655)
    • La (finta) convocazione via mail per reato di pedopornografia (526)
    • Insecam, il database delle telecamere pubbliche (a loro insaputa) (208)
    • Le webcam Yi Home 1080p (204)
    • Lo Zen e l’arte di scegliere un indirizzo e-mail (201)

    Restiamo in contatto!
    Tag
    android asterisk beppe grillo berlusconi comune consiglio comunale cybersecurity data breach democrazia elezioni europa facebook gdpr google governo internet italia lavoro linux malware movimento 5 stelle mps open source password pd phishing podismo politica privacy pubblica amministrazione ransomware rete sicurezza siena sindaco smartphone social social network software software libero telegram voip web whatsapp wordpress
    Citazioni a caso

    « …vedo già la mia salma portata a spalle da gente che bestemmia che ce l’ha con me… »

    — Rino Gaetano
    Blogroll
    • Casa Bassotto, stilish holiday house near Siena
    Il blog di Michele Pinassi
    • GitHub
    • Twitter
    • LinkedIn
    • Telegram
    • Mastodon
    • Privacy Policy
    53E8 8865 D7E0 C1B3 B2F2 EB37 62E0 5215 B824 132B