Come scoprire se l’email o la password sono state hackerate?

Emiliano

Aggiornato al

0
  • Una massiccia raccolta di indirizzi e-mail e password è stata divulgata online in una violazione dei dati nota come “Collection #1“.
  • Sembra che i dati non provengano da un’unica fonte, sito o azienda, ma si tratta di un’aggregazione che include password cifrate.
  • il caso è stato amplificato grazie anche alla trasmissione delle Iene
  • E’ possibile verificare se siete stati coinvolti sul sito web Have I Been Pwned.
Have I Been Pwned
Have I Been Pwned

Circa 773 milioni di account appartenenti a un totale di 16 siti sono stati pubblicati su Internet e venduti sul web sul marcato nero. Controlla se disponi di un account utente su uno dei siti elencati di seguito. Fortunatamente, ora puoi già vedere se il tuo account e la tua password sono stati coinvolti in questo nuovo attacco diffuso su Internet.

Se è così, sai cosa fare. Cambia le tue credenziali immediatamente, iniziando con la password. Dopo l’attacco effettuato a gennaio, ricordiamo il caso dei 500 milioni di e-mail e password di Yahoo. La prova che non sappiamo mai quando o da dove proviene la prossima minaccia online.

Il nuovo caso si contrappone, in scala, con quello dello scorso gennaio. Ora, su un totale di 773milioni di voci, con nomi account (utente), password e email associate. Tutti questi dati sono stati messi in vendita in diversi punti oscuri del web, come sottolinea il rapporto di rivelazione .

Hai un account in uno di questi siti? Cambia immediatamente la tua password!

I database di 16 siti potrebbero essere stati acquistati e consultati da chi è stato disposto a pagare. Il prezzo era di circa 20 mila dollari, circa 17 mila euro in Bitcoin. Il market? Dream Market, accessibile attraverso la rete con Tor Browser.

Di seguito l’elenco dei siti interessati dall’ultimo attacco:

  • Dubsmash (162 milioni)
  • MyFitnessPal (151 milioni)
  • MyHeritage (92 milioni)
  • ShareThis (41 milioni)
  • HauteLook (28 milioni)
  • Animoto (25 milioni)
  • EyeEm (22 milioni)
  • 8fit (20 milioni)
  • Whitepages (18 milioni)
  • Fotolog (16 milioni)
  • 500px (15 milioni)
  • Armor Games (11 milioni)
  • Bookmate (8 milioni)
  • CoffeeMeetsBagel (6 milioni)
  • Artsy (1 milione)
  • DateCamp (700 mila)

La pubblicazione avverte che gran parte delle password di questo attacco sono protette con un semplice algoritmo MD5. Pertanto, sarà semplice aggirare questa debole misura di sicurezza e, in altre parole, se si dispone di un account in uno dei siti elencati sopra, cambiatelo!

Uno dopo l’altro, i diversi siti menzionati sopra avvisano i loro utenti. Tuttavia, alcuni di essi hanno completamente ignorato l’attacco in corso e il risultato è stato l’esposizione dei dati dell’utente attraverso Internet. Tutto questo, ovviamente, senza che se nessuno se ne accorga.

D’altra parte, secondo la fonte, questo attacco è stato perpetrato durante un periodo di tempo non specificato. In altre parole, questi account erano già in vendita da tempo.

Sfortunatamente, solo ora il caso è stato correttamente denunciato, grazie anche alla trasmissione delle Iene, e le sue ripercussioni cominciano a farsi sentire.

Come posso sapere se il mio account è stato interessato da questo attacco?

Video dimostrativo

Se siete preoccupati per la sicurezza del vostro account e vi state domandando se i vostri dati sono interessati dal nuovo attacco, esiste un buon modo per farlo. È un metodo semplice per verificare l’integrità della tua email e password, tuttavia, non è un metodo infallibile.

Per fare questo è sufficiente accedere al sito Have Been Pwned. In questo momento sarete in grado di determinare se i vostri preziosi dati sono, o meno, stati interessati dall’ultimo attacco inflitto su Internet. In questo modo, saprai se è necessario modificare la password o altre informazioni sull’account come misura di emergenza o come saggia precauzione.

Chi sono i principali stakeholder di questi account?

I principali acquirenti di tutte queste informazioni pubblicate su Internet sono descritti come spammer e altre entità interessate alla raccolta di account e password. I loro motivi sono diversi, ma le loro intenzioni sono invariabilmente illecite.

La raccolta di diverse credenziali consente loro di accedere a diversi siti a cui l’utente è inscritto. Tieni presente che, di norma, lo stesso utente definisce la stessa password per diversi siti o servizi. Una verità ben nota a queste menti malintenzionate.

Quindi, immaginando che un hacker acquisti alcune delle credenziali di Fotolog, approvate in questo ultimo attacco. Qui troveranno una password protetta da un algoritmo obsoleto, qualcosa che sarà facilmente rintracciato. Quindi, trovando l’email corrispondente, sarà sufficiente provare diversi servizi con la stessa email e password. Inoltre, nulla impedisce di ripetere il processo tutte le volte che è necessario.

In sintesi, si consiglia di non utilizzare una password simile su diversi account:

10 consigli per creare un curriculum vitae perfetto

Monetizzare e guadagnare con il tuo sito web

Lascia un commento


The reCAPTCHA verification period has expired. Please reload the page.

Chi Siamo

Webprofit.it è un blog italiano che aiuta a scoprire in che modo generare reddito seduti comodamente da casa, trucchi ed info per guadagnare online e i migliori strumenti web per le tue attività nel digital marketing, social network, emailing, SEO, project management, immagini gratis, traduzioni, app Android e Apple.

Contatti

© 2015 · 2023 · WebProfit.it by LuWeb.it · P.IVA 02685760692

Privacy Policy
[iub-pp-button]