Internet non è sicuro. Questo è un fatto che non puoi evitare o ignorare, soprattutto se prevedi di affidare ai servizi online i tuoi dati più sensibili. Mentre leggi questo, vengono fatti tentativi per entrare nei sistemi informatici in tutto il mondo. Potresti essere già stato vittima di una violazione dei dati senza nemmeno saperlo.
Per fortuna, ci sono modi in cui puoi verificare se i tuoi dati sono a rischio in una violazione dei dati. Servizi online come Have I Been Pwned e DeHashed ti permetteranno di controllare eventuali menzioni dei tuoi dati personali, come indirizzi e-mail o password, in precedenti violazioni dei dati.
Sono stato punito
Se vuoi verificare rapidamente se i tuoi dati sono a rischio in una violazione dei dati, puoi provare a utilizzare Have I Been Pwned. Gestito dall'esperto di sicurezza Troy Hunt, il database Have I Been Pwned include (al momento della pubblicazione) 416 violazioni di siti Web e oltre nove miliardi di account violati.
Il servizio Have I Been Pwned consente di cercare nel database eventuali esempi registrati di indirizzi e-mail o password nei database di violazione dei dati compromessi. Consigliamo sempre di usare la massima cautela prima di inserire la password in un modulo web, anche con un servizio come questo.
Detto questo, se la tua password è stata compromessa, è comunque già a rischio. Ti consigliamo di cambiare regolarmente le tue password e di utilizzare uno dei migliori gestori di password per consentirti di utilizzare più password complesse per ciascuno dei tuoi account.
- Per utilizzare il servizio, visita il sito principale di Have I Been Pwned o la sezione delle password HIBP. Nella barra di ricerca in evidenza, digita il tuo indirizzo email o la tua password, quindi fai clic su Pwned per iniziare la ricerca.
Se il tuo indirizzo e-mail o la tua password si trovano in una delle violazioni dei dati registrate del sito, ti avviserà. Con le password, questo non include alcuna informazione su quali siti sono stati compromessi, ma ti dirà quanto spesso la password stessa è apparsa nelle violazioni dei dati.
È possibile che, se utilizzi una password abbastanza comune o poco sicura, anche altre persone utilizzino la stessa password. Utenti con "password123" o password simili, prendetene nota e modificatela immediatamente.
Per gli indirizzi e-mail, HIBP ti fornirà qualche dettaglio in più. Ciò include informazioni aggiuntive su quali siti o violazioni è stato rilevato l'indirizzo e-mail. Per motivi di sicurezza, le informazioni su determinate violazioni sono limitate.
Se desideri essere informato di eventuali future violazioni dei dati, fai clic su Avvisami nella parte superiore del sito Web HIBP. Riceverai quindi una notifica via e-mail ogni volta che il tuo indirizzo e-mail viene rilevato in future fughe di notizie.
DeHashed
Sebbene Have I Been Pwned fornisca una ricerca abbastanza semplice per e-mail e password, il motore di ricerca per la violazione dei dati DeHashed è molto più potente. Non solo ti consente di cercare e-mail e password, ma ti consente anche di controllare qualsiasi tipo di dato, incluso il tuo nome o numero di telefono.
Con oltre 11 miliardi di record, dispone di un insieme più ampio di dati ricercabili per gli utenti. Supporta potenti argomenti di ricerca come caratteri jolly o espressioni regex. C'è anche un elenco di siti violati che puoi controllare per primi, con oltre 24.000 database ricercabili.
Come HIBP, DeHashed è completamente gratuito, anche se alcuni risultati sono censurati nel piano gratuito. Se desideri l'accesso completo al database DeHashed, ti costerà $ 1,99 per un solo giorno, $ 3,49 per sette giorni o $ 9,99 per 30 giorni.
- Per utilizzare DeHashed, digita i dati di ricerca nella barra di ricerca in primo piano nella pagina principale del sito DeHashed. Potrebbe trattarsi di un indirizzo e-mail, nome, numero di telefono, password o altri dati sensibili. Fai clic su Cerca per iniziare la ricerca.
DeHashed fornirà un elenco di risultati corrispondenti su una tipica pagina di ricerca. I risultati censurati verranno contrassegnati e dovrai accedere con un abbonamento pertinente per poterli visualizzare. Avrai anche bisogno di un abbonamento per visualizzare ulteriori dettagli su eventuali violazioni.
- Se vuoi sapere se un particolare sito web è stato oggetto di una violazione, vai all'elenco delle violazioni DeHashed, fai clic su Ctrl + F, e digita il tuo nome di dominio. Questo dovrebbe, nella maggior parte dei browser Web moderni, consentire di cercare nella pagina qualsiasi risultato corrispondente.
Anche se costa di più per le ricerche illimitate, DeHashed fornisce un insieme più ampio di dati per la ricerca di violazioni.
Allarme violazione
Se DeHashed è un po' troppo complicato da usare, allora BreachAlarm è un altro servizio di ricerca singola che funziona in modo simile a Have I Been Pwned. È un servizio molto più limitato, con oltre 900 milioni di account e-mail elencati nei vari database di violazione che contiene.
BreachAlarm è facile da usare, con un elenco di violazioni di facile lettura che gli utenti possono controllare e, come HIBP e DeHashed, un motore di ricerca che puoi utilizzare per controllare i tuoi dati. C'è anche una ricerca di violazione dei dati per le aziende da utilizzare, che ti consente di cercare qualsiasi menzione di un nome di dominio correlato.
- Per utilizzare BreachAlarm, vai alla ricerca di casa o alla ricerca di attività commerciali (accessibile dal menu in alto del sito). Nella barra di ricerca, digita il tuo indirizzo e-mail o il nome del dominio, quindi fai clic su Controlla ora per iniziare la ricerca.
- Per la tua protezione, BreachAlarm fornirà solo risultati su potenziali corrispondenze con l'indirizzo e-mail fornito. Fai clic per confermare il CAPTCHA, quindi accetta i termini facendo clic su Ho capito.
- Una volta accettato, BreachAlarm ti fornirà un rapido resoconto se le tue informazioni sono state trovate in precedenti violazioni dei dati. Controlla il tuo indirizzo e-mail per ulteriori informazioni ma, se desideri ricevere aggiornamenti su violazioni future, fai clic su Watchdog e-mail attivo gratuitamente nella finestra pop-up.
I risultati inviati via email includeranno la data in cui il tuo indirizzo email è stato compromesso, ma non ti forniranno informazioni su dove si è verificata la violazione dei dati. Per ulteriori informazioni, dovrai utilizzare uno degli altri servizi elencati.
Proteggi i tuoi dati online
Non esiste un modo infallibile per proteggere i tuoi dati dalle violazioni dei dati. Ogni volta che registri i tuoi dati con qualsiasi tipo di servizio online, tali dati vengono ceduti e potrebbero essere compromessi in futuro.
Per rimanere il più al sicuro possibile, dovresti anche prendere in considerazione l'utilizzo di un gestore di password come LastPass o Dashlane per aiutarti a generare password sicure per ciascuno dei tuoi account. Assicurati di controllare regolarmente anche servizi come questi per rimanere informato su eventuali nuove violazioni dei dati che si verificano.
