Nessuna azienda, per quanto folto ed esperto sia il suo team per la cybersicurezza, può dirsi al sicuro dal rischio di violazione dei dati. Da Uber ad Ashley Madison e Adobe, da Sony a eBay e JP Morgan, le incursioni degli hacker non risparmiano nessuno.
Ultimo episodio noto, l’attacco informatico subito dalla VTech, un’azienda specializzata in giocattoli e dispositivi elettronici come smartphone e tablet per bambini: compromesse le informazioni di 5 milioni di utenti in tutto il mondo, compresi bambini.
Le prime vittime di questi attacchi sono infatti i consumatori, le cui informazioni personali sono vulnerabili ed esposte a furti e violazioni continui.
Ma come fare per sapere se il nostro indirizzo email o altri account è stato violato?
Non è molto difficile se si possiede un indirizzo Gmail o Yahoo!. Nel primo caso bisogna andare all’indirizzo security.google.com, da dove è possibile sapere se qualcuno si è connesso a nostra insaputa al nostro account dalla voce ‘Attività del dispositivo e notifiche’.
Stessa cosa in saco di indirizzo di posta con Yahoo, connettendosi a ‘account.yahoo.com’, dalla voce ‘Connessione e Sicurezza’.
Ma ci sono poi due siti che consentono di fare anche di più.
Il primo è ‘Have I Been Pwned?’ che permette di verificare se il nostro indirizzo di posta elettronica è stato violato nell’ambito di qualche attacco su larga scala.
Il sito è stato creato nel 2013 da un esperto in cybersicurezza, sviluppatore alla Microsoft in seguito all’impressionante attacco ad Adobe nel 2013 quando vennero compromessi oltre 150 milioni di account.
Se l’indirizzo digitato nella stringa del sito risulta violato, Have I Been Pwned fornisce numerosi dettagli come la data del furto e quali sono i dati compromessi (ID, password, ecc.). E’ possibile anche sottoscrivere un servizio che ci avvisa via email dell’eventuale compromissione dell’indirizzo email.
Un altro servizio, ‘Pwned List’ permette di verificare l’eventuale circolazione di dati personali legati al nostro indirizzo di posta elettronica. La piattaforma, che richiede un’iscrizione gratuita, fornisce dei report giornalieri e degli alert in caso di furti di dati legati ai nostri indirizzi email.
Se il nostro indirizzo risulta in qualcuna di queste liste, come prima cosa bisogna urgentemente cambiare la password, con l’accortezza di non sceglierla in questa top 25 delle peggiori password più utilizzate.