Quasi 668 milioni di account utente sono stati compromessi dalle violazioni dei dati avvenute nel 2018 e un incredibile 1,578 miliardi di account sono stati compromessi nel 2017. Una delle violazioni più recenti è stata BlankMediaGames, creatori del famoso titolo Town of Salem. Oltre 7,6 milioni di account sono stati compromessi da soli in tale violazione.
Quando un sito Web su cui ti sei registrato viene violato, le tue informazioni possono — e probabilmente saranno — archiviate, vendute o perdute. Se usi lo stesso indirizzo e-mail e la stessa password su quel sito web di altri, gli hacker possono facilmente accedere alle tue informazioni. Ecco perché così tanti esperti di sicurezza ti consigliano di utilizzare una password diversa per ogni sito Web a cui ti iscrivi.
La chiave per la protezione è la consapevolezza. Se sai quando un account è stato compromesso, puoi prendere provvedimenti per salvaguardare altri account. Ecco come.
Approfitta di HaveIBeenPwned.com
Ci sono altri articoli come questo sul web, ma molti sono obsoleti. Forbes in particolare ne ha uno che elenca diversi siti Web, ma durante i test abbiamo scoperto che i loro certificati di sicurezza sono scaduti o che hanno generato un errore 403 Proibito. Anche se riuscissi a farli funzionare, vale la pena rischiare?
Un sito si è dimostrato più volte: HaveIBeenPwned.com. Il sito Web controlla gli indirizzi e-mail rispetto a un database di violazioni e indica se il tuo indirizzo e-mail è stato diffuso in una delle numerose violazioni che si verificano. HaveIBeenPwned elenca anche le violazioni più recenti e le violazioni maggiori.
Come utilizzare HaveIBeenPwned.com
Dai un'occhiata all'immagine sopra. C'è un unico passo nel scoprire se un account è stato compromesso: basta entrare nella casella di ricerca e premere il pulsante "pwned?". (Se sei curioso, il pwn è un errore di ortografia di "proprietà", un insulto nato in Internet della fine degli anni '90 / primi anni 2000.)
In_content_1 all: [300x250] / dfp: [640x360 ]->Ecco cosa succede quando testiamo un indirizzo:
Sapevo che l'account era stato compromesso qualche tempo fa a causa della grande violazione di WordPress e sono state prese misure per salvaguardarlo. Se il tuo indirizzo email è stato compromesso a causa di più violazioni (come quella qui sotto), puoi consultare gli elenchi e scoprire quali sono i più pericolosi.
Se si utilizza lo stesso indirizzo e-mail su più siti Web, assicurarsi di disporre di una password diversa per ciascuno.
Sotto la notifica, tu vedremo una spiegazione di quando e dove l'account è stato compromesso, nonché i passaggi su come migliorare la sicurezza dell'account. Ti dirà anche se la violazione riguardava e-mail, password, nomi, posizioni, ecc.
MonitorDomain e indirizzi
Se possiedi un determinato dominio web, puoi impostare avvisi automatici in caso di compromissione degli account sul dominio. WaveBeenPwned richiede la verifica della proprietà e diversi altri giocatori di sicurezza prima che tu sia in grado di ricevere queste notifiche, il che riduce il rischio che qualcuno possa raccogliere informazioni che non dovrebbero avere.
Puoi anche inserire un indirizzo e-mail e indicato quando si verificano violazioni degne di nota.
Creatinga password complessa
È una seccatura usare password diverse per ogni sito Web, ma impallidisce in confronto al mal di testa che sperimenterai se la tua identità viene rubata o altre informazioni importanti sono trapelate. Una password forte dovrebbe avere questi elementi chiave:
Sebbene non vi sia alcuna garanzia al 100% di sicurezza contabile, non importa quante salvaguardie che hai messo in atto, puoi ridurre il rischio che un hacker possa accedere utilizzando password forti e distinte su ogni sito web che navighi e monitorando le violazioni dei dati che potrebbero essere rilevanti per te.