Negli ultimi mesi, diversi siti web sono stati attaccati e sono trapelate le e-mail e le password di milioni di account criptati. Solo pochi giorni fa, più di due milioni di password sono state rubate in un attacco malware. Mentre lo scorso ottobre, un cyber attacco ha permesso agli hacker di entrare nel sistema di Adobe e rubare i dati di milioni di utenti.
Il furto di dati e di indirizzi email è purtroppo un fenomeno sempre più frequente. Ed è per questo che è nato il sito Have I been pwned?, uno strumento semplice ma efficace per controllare se il proprio indirizzo email è stato compromesso.
Usare Have I been pwned? è semplice: basta inserire il proprio indirizzo email per sapere se siamo stati “pwned”, cioè vittime di un hacking.
Per ora il sito controlla se l’account fa parte della lista di indirizzi email compromessi durante 6 grandi attacchi, tra cui quello che ha convolto Adobe. Ma l’autore del sito, Troy Hunt, developer per Microsoft ed esperto di sicurezza, ha dichiarato di essere al lavoro per ampliare la lista.
Abbiamo contattato Hunt per chiedergli come possono gli utenti essere sicuri che un sito come Have I been pwned non raccolga illegittimamente gli indirizzi email per costruire una spam list.
Hunt ha risposto che il sito non raccoglie gli indirizzi email quando si effettua una ricerca. “Uno dei fondamenti della sicurezza è che non si può perdere quello che non si possiede, per cui è più sensato non raccogliere questi dati”. “L’ironia del destino”, ha aggiunto Hunt, “è che attacchi come quello ad Adobe hanno dimostrato che anche nei casi in cui vengono fornite garanzie sulla protezione dei dati, questo non significa che le informazioni del tuo account non saranno divulgate. Hanno perso un enorme volume di indirizzi email in un colpo, di modo che se qualcuno avesse voglia di costruirsi una spam list, comincerebbe proprio da lì, perché sono dati ottenibili facilmente”.
Nessun dorma, quindi. I rischi alla sicurezza sono sempre in agguato. Proteggersi e navigare con cautela è un obbligo, così come assicurarsi di scegliere password sicure.
Leggi anche:
10 consigli di sicurezza che dovresti seguire
