Il blog di Michele Pinassi
  • Chi sono e cosa faccio
  • Politica e Società
  • Tecnologia, privacy e sicurezza
  • Servizio Antiphishing
  • I miei Viaggi
    • In Basilicata
    • 2018 – Malta
    • 2017 – Amsterdam
    • 2015 – Gran Canaria
    • 2015 – Salento e Puglia
    • 2015 – Londra
    • 2014 – Creta
    • 2013 – Sicilia
    • 2012 – Istanbul
    • 2011 – Grecia
    • 2011 – Mezza Maratona di Praga
    • 2010 – Croazia
    • 2009 – Weekend in Slovenia
    • 2009 – Costa Azzurra
    • 2008 – Mercatini di Natale
    • 2008 – Francoforte sul Meno
    • 2008 – Sardegna
    • 2007 – Andalusia
    • 2006 – Mexico
Il blog di Michele Pinassi Coltivo idee, passione, fotografia e cybersecurity
  • Chi sono e cosa faccio
  • Politica e Società
  • Tecnologia, privacy e sicurezza
  • Servizio Antiphishing
  • I miei Viaggi
    • In Basilicata
    • 2018 – Malta
    • 2017 – Amsterdam
    • 2015 – Gran Canaria
    • 2015 – Salento e Puglia
    • 2015 – Londra
    • 2014 – Creta
    • 2013 – Sicilia
    • 2012 – Istanbul
    • 2011 – Grecia
    • 2011 – Mezza Maratona di Praga
    • 2010 – Croazia
    • 2009 – Weekend in Slovenia
    • 2009 – Costa Azzurra
    • 2008 – Mercatini di Natale
    • 2008 – Francoforte sul Meno
    • 2008 – Sardegna
    • 2007 – Andalusia
    • 2006 – Mexico
  • Provati per voi
  • Tecnologia, privacy e sicurezza

SpyCloud: controlla se e quando le tue credenziali sono state violate

    • ByMichele Pinassi
    • 08/09/2018

    “Tre sono le cose difficili; custodire il segreto, soffrire le
    ingiurie, ed impiegare bene il tempo.”

    Chilone di Sparta

    Abbiamo già affrontato molte volte il problema della violazione degli account e dei data breach, che espongono le nostre credenziali (e-mail e password) e le rendono disponibili ai malintenzionati.

    Data breach anche importanti sono ormai all’ordine del giorno, con la diffusione di migliaia di credenziali e relative password che mettono, potenzialmente, a rischio la nostra libertà e ci espongono a furti di identità e frodi.

    Oltre alle azioni preventive, come l’uso di una password diversa per ogni account, spesso è difficile venire a conoscenza se un nostro account è stato compromesso, se non quando ormai è troppo tardi. Negli ultimi tempi sono nati dei portali, come ad esempio SpyCloud, che raccolgono i dati esposti pubblicamente nei vari data breach e ci permettono di verificare se il nostro account è tra di essi. Ed anche quale password è stata violata, così da poter prendere le necessarie precauzioni.

    Come funziona ?

    Una volta digitato il nostro indirizzo e-mail nella schermata iniziale del portale spycloud.com, il sistema invia una conferma di attivazione nella nostra mailbox (misura di sicurezza per evitare che altri possano indagare sul nostro indirizzo e-mail).

    Dopo aver confermato ed attivato l’account (il portale chiede di scegliere una password per gli accessi successivi), si accede ad una dashboard che visualizza, sulla timeline, il numero e l’andamento delle “violazioni”.

    Senza farsi prendere dal panico (comprensibile, perché scoprire che il proprio account è stato violato non è mai piacevole…), iniziamo ad indagare puntualmente sulle violazioni: portando il mouse sui “pallini” è possibile visualizzare il dettaglio del data breach che ha esposto le nostre credenziali.

    In questo caso, ad esempio, è un vecchio account su Zoosk (un social network) che non utilizzavo più da anni. Nel popup viene anche visualizzato il dettaglio del data breach.

    Esplorando i dettagli relativi al mio indirizzo e-mail, dal menu sulla sinistra Watchlist-> Email addresses, si ottiene l’elenco di tutti i data breach dove è presente, con la possibilità di visualizzare la password “carpita” indebitamente. Fortunatamente, almeno nel mio caso, si tratta di account quasi tutti disattivati, con password vecchie e non più usate.

    Conclusioni

    Per quanto possa comunque trattarsi di una analisi parziale (certamente non tutti i data breach sono stati diffusi pubblicamente), è comunque uno strumento utile per capire se e fino a che punto sono compromessi i nostri account.

    Inoltre, se non ho capito male, il servizio notifica in caso di nuovi breach che coinvolgono i nostri domini e/o indirizzi e-mail.

    Buona verifica !

    Ti è piaciuto questo articolo?

    La tua opinione è importante e ci aiuterà a migliorare!
    Tweet
    Share
    Share
    Pin
    0 Condivisioni
    Related Tags
    • account
    • credenziali
    • email
    • password
    • sicurezza
    • spycloud
    Michele Pinassi

    Wannabe hacker, currently dad and cybersec op for fun and profit

    Lascia un commento Annulla risposta

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

    Citazioni a caso

    Parlate con dolcezza e tenete pronto un bastone.

    — Theodore Roosevelt
    Post più popolari
    Bonus Bici, click day, Immuni… lo specchio di un Paese allo sbando digitaleBonus Bici, click day, Immuni… lo specchio di un Paese allo sbando digitale28 Total shares
    10 motivi sul perché la privacy è importante10 motivi sul perché la privacy è importante19 Total shares
    Come ti rubo WhatsApp: occhio ai messaggi e attivate la 2FA!Come ti rubo WhatsApp: occhio ai messaggi e attivate la 2FA!18 Total shares
    2020, annus horribilis anche per l’Italia digitale, chiude in bruttezza con il cashback2020, annus horribilis anche per l’Italia digitale, chiude in bruttezza con il cashback13 Total shares
    La discussione sulle piattaforme per la Didattica a Distanza arriva in SenatoLa discussione sulle piattaforme per la Didattica a Distanza arriva in Senato11 Total shares
    Le vostre reazioni
    • Michele Pinassi su CittadinoMedio.online, sensibilizzare in modo immediato (e provocatorio)
    • Gabriele su CittadinoMedio.online, sensibilizzare in modo immediato (e provocatorio)
    • Rosario Bivona su ESP32 WebRadio – Ascolta le radio di tutto il mondo dal salotto di casa tua
    • Michele Pinassi su ESP32 WebRadio – Ascolta le radio di tutto il mondo dal salotto di casa tua
    • Michele Pinassi su ESP32 WebRadio – Ascolta le radio di tutto il mondo dal salotto di casa tua
    Restiamo in contatto
    Tag
    android asterisk basilicata beppe grillo berlusconi comune consiglio comunale democrazia elezioni europa facebook google governo Informatica internet italia lavoro linux malware movimento 5 stelle mps open source parlamento password pd phishing podismo politica privacy pubblica amministrazione rete roma sicurezza siena sindaco smartphone social social network software libero telegram toscana val d'agri voip web wordpress
    Il blog di Michele Pinassi
    • GitHub
    • Twitter
    • LinkedIn
    • Telegram
    53E8 8865 D7E0 C1B3 B2F2 EB37 62E0 5215 B824 132B
    Go to mobile version
    0 Condivisioni
    Tweet
    Share
    Share
    Pin