Michele Pinassi“Tre sono le cose difficili; custodire il segreto, soffrire le
ingiurie, ed impiegare bene il tempo.”
Chilone di Sparta
Abbiamo già affrontato molte volte il problema della violazione degli account e dei data breach, che espongono le nostre credenziali (e-mail e password) e le rendono disponibili ai malintenzionati.
Data breach anche importanti sono ormai all’ordine del giorno, con la diffusione di migliaia di credenziali e relative password che mettono, potenzialmente, a rischio la nostra libertà e ci espongono a furti di identità e frodi.
Oltre alle azioni preventive, come l’uso di una password diversa per ogni account, spesso è difficile venire a conoscenza se un nostro account è stato compromesso, se non quando ormai è troppo tardi. Negli ultimi tempi sono nati dei portali, come ad esempio SpyCloud, che raccolgono i dati esposti pubblicamente nei vari data breach e ci permettono di verificare se il nostro account è tra di essi. Ed anche quale password è stata violata, così da poter prendere le necessarie precauzioni.
Come funziona ?
Una volta digitato il nostro indirizzo e-mail nella schermata iniziale del portale spycloud.com, il sistema invia una conferma di attivazione nella nostra mailbox (misura di sicurezza per evitare che altri possano indagare sul nostro indirizzo e-mail).
Dopo aver confermato ed attivato l’account (il portale chiede di scegliere una password per gli accessi successivi), si accede ad una dashboard che visualizza, sulla timeline, il numero e l’andamento delle “violazioni”.
Senza farsi prendere dal panico (comprensibile, perché scoprire che il proprio account è stato violato non è mai piacevole…), iniziamo ad indagare puntualmente sulle violazioni: portando il mouse sui “pallini” è possibile visualizzare il dettaglio del data breach che ha esposto le nostre credenziali.
In questo caso, ad esempio, è un vecchio account su Zoosk (un social network) che non utilizzavo più da anni. Nel popup viene anche visualizzato il dettaglio del data breach.
Esplorando i dettagli relativi al mio indirizzo e-mail, dal menu sulla sinistra Watchlist-> Email addresses, si ottiene l’elenco di tutti i data breach dove è presente, con la possibilità di visualizzare la password “carpita” indebitamente. Fortunatamente, almeno nel mio caso, si tratta di account quasi tutti disattivati, con password vecchie e non più usate.
Conclusioni
Per quanto possa comunque trattarsi di una analisi parziale (certamente non tutti i data breach sono stati diffusi pubblicamente), è comunque uno strumento utile per capire se e fino a che punto sono compromessi i nostri account.
Inoltre, se non ho capito male, il servizio notifica in caso di nuovi breach che coinvolgono i nostri domini e/o indirizzi e-mail.
Buona verifica !
