come scoprire se la password è stata rubata

Come scoprire se la password è stata rubata

Nel corso degli anni sono stati diversi i siti o i servizi che sono stati violati da malintenzionati. Nonostante ci si impegni a scegliere password complesse, autenticazione a due fattori e i browser che suggeriscono credenziali difficili da indovinare, i data breach sono all’ordine del giorno. L’ultimo ha coinvolto Plex che nell’agosto del 2022 ha invitato i propri utenti a cambiare la propria password. Ma l’azienda è in buona compagnia, basti pensare che anche giganti come Facebook, Linkedin e molti altri sono stati violati e i dati degli utenti esposti alla mercé dei malintenzionati nel dark web. Ma come scoprire se la propria password è stata rubata o se i propri account sono a rischio sicurezza?

Have I Been Pwned?

Uno dei siti più utilizzati e completi per scoprire se i propri dati non sono più al sicuro, è Have I Been Pwned?. Il sito è un enorme database che annovera tutti i servizi violati e permette all’utente di scoprire se la propria e-mail, il proprio numero di telefono. Inoltre, per scoprire se la propria password è stata rubata, è possibile inserirla nel campo di ricerca nella sezione Passwords. Non solo, ha una sezione in cui sono elencati tutti i servizi che hanno subito un data breach e un’altra in cui è possibile registrarsi con l’indirizzo e-mail per venire notificati se i propri dati sono al centro di una violazione. HIBP è un servizio totalmente gratuito e tra i più completi e affidabili che ci siano sul Web. Il suo fondatore, Troy Hunt è un direttore regionale di Microsoft ed esperto di sicurezza informatica.

Have I Been Sold?

Ispirato da Have I Been Pwned?, il servizio di Have I Been Sold? permette di verificare se i propri dati siano stati venduti online. Il servizio è gratuito, ed è sufficiente inserire i propri indirizzi e-mail per verificare che i propri dati siano al sicuro. Come il precedente, inserendo il proprio indirizzo e-mail si può facoltativamente registrarsi a notifiche in caso di eventuali future violazioni.

LeakCheck

Il servizio è simile ad Have I Been Pwned, ma ha diverse soluzioni a pagamento. A differenza di Have I Been Pwned?, LeakCheck permette di effettuare una ricerca non solo per e-mail, ma anche per username. In questo modo consente di espandere la ricerca anche per servizi per cui si è utilizzato una e-mail diversa, o un numero di telefono, etc. Il servizio enterprise è costoso, ma permette di effettuare una ricerca inversa tramite password per verificare che le proprie credenziali non siano esposte.

Potrebbe interessarti:

Aiutaci a crescere: lasciaci un like :)

Giornalista pubblicista, SEO Specialist, fotografo. Da sempre appassionato di tecnologia, lavoro nell'editoria dal 2010, prima come fotografo e fotoreporter, infine come giornalista. Ho scritto per PC Professionale, SportEconomy e Corriere della Sera, oltre ovviamente a Smartphonology.