Il blog di Michele Pinassi
  • Chi sono e cosa faccio
  • Politica e Società
  • Tecnologia, privacy e sicurezza
  • Servizio Antiphishing
  • I miei Viaggi
    • In Basilicata
    • 2018 – Malta
    • 2017 – Amsterdam
    • 2015 – Gran Canaria
    • 2015 – Salento e Puglia
    • 2015 – Londra
    • 2014 – Creta
    • 2013 – Sicilia
    • 2012 – Istanbul
    • 2011 – Grecia
    • 2011 – Mezza Maratona di Praga
    • 2010 – Croazia
    • 2009 – Weekend in Slovenia
    • 2009 – Costa Azzurra
    • 2008 – Mercatini di Natale
    • 2008 – Francoforte sul Meno
    • 2008 – Sardegna
    • 2007 – Andalusia
    • 2006 – Mexico
Il blog di Michele Pinassi Coltivo idee, passione, fotografia e cybersecurity
  • Chi sono e cosa faccio
  • Politica e Società
  • Tecnologia, privacy e sicurezza
  • Servizio Antiphishing
  • I miei Viaggi
    • In Basilicata
    • 2018 – Malta
    • 2017 – Amsterdam
    • 2015 – Gran Canaria
    • 2015 – Salento e Puglia
    • 2015 – Londra
    • 2014 – Creta
    • 2013 – Sicilia
    • 2012 – Istanbul
    • 2011 – Grecia
    • 2011 – Mezza Maratona di Praga
    • 2010 – Croazia
    • 2009 – Weekend in Slovenia
    • 2009 – Costa Azzurra
    • 2008 – Mercatini di Natale
    • 2008 – Francoforte sul Meno
    • 2008 – Sardegna
    • 2007 – Andalusia
    • 2006 – Mexico
  • Tecnologia, privacy e sicurezza

“Have i been pwned ?” Controlla se il tuo indirizzo e-mail è stato compromesso

    • ByMichele Pinassi
    • 30/08/2017

    “To own, to defeat or dominate (someone or something, especially a game or someone playing a game)”

    Periodicamente anche sulla stampa mainstream compaiono notizie allarmistiche sui cosiddetti “data breach“, violazione di dati. Si tratta, essenzialmente, del furto di grandi quantità di dati da database non sicuri, che possono contenere indirizzi e-mail, credenziali, password e molte altre informazioni.

    Negli scorsi mesi ha creato scalpore la violazione, ad esempio, del portale Rousseau del M5S, con tanto di dump delle tabelle contenenti gli indirizzi e-mail dei donatori e molto altro.

    Violazioni di questo tipo sono piuttosto frequenti (pensiamo ad esempio al caso Ashley Madison, il famoso portale di incontri, con il leak -nel 2015- di oltre 25 GByte di dati, compresi indirizzi e-mail e password dei 32 milioni di iscritti….) e spesso segue la pubblicazione in rete dei dati rubati, a testimonianza dell’avvenuta violazione. L’ultima, in ordine di tempo, è una massiccia violazione di oltre 711 milioni di indirizzi e-mail e relative credenziali raccolti da uno spambot, che ha collezionato milioni di credenziali di autenticazione per inviare lo spam attraverso server legittimi, superando i filtri antispam. Sia chiaro, l’accesso abusivo ad un sistema informatico è un reato.

    Per gli utenti della Rete, azioni di questo tipo sono potenzialmente pericolose per svariati motivi, soprattutto se non si sono adottate le dovute cautele nella scelta della password: ad esempio, se per comodità utilizziamo sempre la medesima password, una volta scoperta sarà semplice violare tutti gli altri servizi a cui siamo registrati ! Infatti, anche se sarebbe buona norma memorizzare le password sotto forma cifrata, avvalendosi di un tool come John the Ripper ed un buon vocabolario, è possibile craccare in poco tempo le password più semplici.

    Da qui si comprende la necessità di:

    • usare password complesse, per quanto possibile e permesso dal sistema;
    • usare sempre password differenti per ogni servizio a cui ci registriamo;
    • cambiare periodicamente la password;

    Per verificare se il nostro indirizzo e-mail è contenuto in qualche database violato, quindi potenzialmente vulnerabile, è possibile provare a fare una ricerca sul portale Have i been pwned ? .com ed inserire l’indirizzo da verificare. Se l’email era contenuta in qualche data breach, il sistema risponde indicando anche in quale evento è stato trovato il vostro indirizzo:

    Attenzione, trovarsi pwned non vuol dire automaticamente aver subito una violazione. Tuttavia questo invita a verificare al più presto che non siano state fatte operazioni abusive con le proprie credenziali e richiede, come buona abitudine, l’immediato cambio della password.

    E’ inoltre possibile rimanere aggiornati sulle violazioni aggiunte al portale seguendo il relativo account Twitter @haveibeenpwned.

     

    Ti è piaciuto questo articolo?

    La tua opinione è importante e ci aiuterà a migliorare!
    Tweet
    Share
    Share
    Pin
    0 Condivisioni
    Related Tags
    • credenziali
    • email
    • hacked
    • leak
    • password
    • pwned
    • spambot
    • violazione account
    Michele Pinassi

    Wannabe hacker, currently dad and cybersec op for fun and profit

    Lascia un commento Annulla risposta

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

    Citazioni a caso

    “La strategia del differimento. Un altro modo per far accettare una decisione impopolare è quella di presentarla come “dolorosa e necessaria”, ottenendo l’accettazione pubblica, al momento, per un’applicazione futura. Parlare continuamente dello spread per far accettare le “necessarie” misure di austerità come se non esistesse una politica economica diversa.”

    — Noam Chomsky
    Post più popolari
    Bonus Bici, click day, Immuni… lo specchio di un Paese allo sbando digitaleBonus Bici, click day, Immuni… lo specchio di un Paese allo sbando digitale28 Total shares
    10 motivi sul perché la privacy è importante10 motivi sul perché la privacy è importante19 Total shares
    Come ti rubo WhatsApp: occhio ai messaggi e attivate la 2FA!Come ti rubo WhatsApp: occhio ai messaggi e attivate la 2FA!18 Total shares
    2020, annus horribilis anche per l’Italia digitale, chiude in bruttezza con il cashback2020, annus horribilis anche per l’Italia digitale, chiude in bruttezza con il cashback13 Total shares
    La discussione sulle piattaforme per la Didattica a Distanza arriva in SenatoLa discussione sulle piattaforme per la Didattica a Distanza arriva in Senato11 Total shares
    Le vostre reazioni
    • Michele Pinassi su CittadinoMedio.online, sensibilizzare in modo immediato (e provocatorio)
    • Gabriele su CittadinoMedio.online, sensibilizzare in modo immediato (e provocatorio)
    • Rosario Bivona su ESP32 WebRadio – Ascolta le radio di tutto il mondo dal salotto di casa tua
    • Michele Pinassi su ESP32 WebRadio – Ascolta le radio di tutto il mondo dal salotto di casa tua
    • Michele Pinassi su ESP32 WebRadio – Ascolta le radio di tutto il mondo dal salotto di casa tua
    Restiamo in contatto
    Tag
    android asterisk basilicata beppe grillo berlusconi comune consiglio comunale democrazia elezioni europa facebook google governo Informatica internet italia lavoro linux malware movimento 5 stelle mps open source parlamento password pd phishing podismo politica privacy pubblica amministrazione rete roma sicurezza siena sindaco smartphone social social network software libero telegram toscana val d'agri voip web wordpress
    Il blog di Michele Pinassi
    • GitHub
    • Twitter
    • LinkedIn
    • Telegram
    53E8 8865 D7E0 C1B3 B2F2 EB37 62E0 5215 B824 132B
    Go to mobile version
    0 Condivisioni
    Tweet
    Share
    Share
    Pin